Программа: OpenSSH до версии 3.4.p1
Уязвимость обнаружена в 'scp' в OpenSSH. Удаленный SSH сервер может перезаписать файлы на системе.
В CLSA-2004:831 (март 2004), Conectiva сообщил об уязвимости обхода каталога в scp. Apple Computer сообщает, что злонамеренный SSH сервер может записать файлы в произвольное местоположение на целевой системе пользователя, когда scp подключается к злонамеренному SSH серверу.