Многочисленные проблемы с Telnet в OpenServer

18/05/2005 10:10

Переполнение буфера в функции slc_add_reply многочисленных telnet клиентов (на базе BSD) при хранении LINEMODE-опций позволяет атакующему выполнять произвольный код через ответы с большим количеством SLC-команд. В то же время, переполнение буфера в функции env_opt_add файла telnet.c позволит выполнение произвольного кода через запросы, содержащие огромное количество символов. Уязвимые версии:системные бинарники в OpenServer 5.0.6 /usr/bin/telnet и OpenServer 5.0.7 /usr/bin/telnet.
Подробности