ISS X-Force обнаружила переполнение буфера в программе «login» на многих системах. «Login» позволяет пользователям регистрироваться в системе, вводя имя пользователя и пароль. Уязвимость позволяет удаленным нападающим выполнять произвольные команды на системе с привилегией суперпользователя. Уязвимы системы, поддерживающие некоторые типы интерактивных подключений, типа Telnet или Rlogin. Проблема связанна с неправильной обработкой длинных системных переменных, переданных из in.telnetd, in.rlogind, или любого другого подобного демона, который работает вместе c «Login». Как оказалось, в сети уже несколько дней существует эксплоит, реализующий эту уязвимость.

Уязвимые системы, известные на настоящий момент:

IBM AIX versions 4.3 and 5.1 
Hewlett-Packard’s HP-UX 
SCO OpenServer 5.0.6 
SGI IRIX 3.x 
Sun Solaris

Оставить мнение