ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрироваться в системе, вводя имя пользователя и пароль. Уязвимость позволяет удаленным нападающим выполнять произвольные команды на системе с привилегией суперпользователя. Уязвимы системы, поддерживающие некоторые типы интерактивных подключений, типа Telnet или Rlogin. Проблема связанна с неправильной обработкой длинных системных переменных, переданных из in.telnetd, in.rlogind, или любого другого подобного демона, который работает вместе c "Login". Как оказалось, в сети уже несколько дней существует эксплоит, реализующий эту уязвимость.
Уязвимые системы, известные на настоящий момент:
IBM AIX versions 4.3 and 5.1
Hewlett-Packard's HP-UX
SCO OpenServer 5.0.6
SGI IRIX 3.x
Sun Solaris
