SystemV系UNIXのloginにバッファオーバーフロー発見
タレコミ by k3c
k3c 曰く、
CERT Advisoryによれば、System V系のUNIXにおいて、リモートからloginプログラムにバッファオーバーフローを発生させ、loginプログラムを呼び出したプロセスの権限(telnetdやlogindではroot権限)が取れるという脆弱性が発見されたそうです。該当するサーバではrlogind,telnetdを停止してログインはSSH(UseLoginは使わない)で行うことを推奨しています。(参考:和訳、ITPro記事)
exploitが既に出回っているそうで、けっこう危ない状態かも…?