Více telnet klientů, potenciální vykonání kódu

Společnost iDEFENSE oznámila dvě zranitelnosti vícero telnet klientů umožňující provést ze vzdáleného telnet serveru přetečení bufferu. Úspěšné zneužití může vést k vykonání kódu , s právy procesu telnet klienta, na napadeném systému. Podmínkou je, aby se uživatel připojil k zákeřnému serveru, což se může na některých systémech stát např. pomocí návštevy zákeřně upravených www stránek. Firma iDEFENSE potvrdila zranitelnost v telnet klientovi v Kerberos V5 Release 1.3.6 a v klientovi z balíčku SUNWtnetc pro Solaris 5.9. Dále také předpokládá zranitelnost u BSD telnet klientů. Bližší informace najdete ve dvou původních oznameních ( 1, 2).