rssh, scponly - vykonání libovolných příkazů

Jason Wies oznámil zranitelnost programů rssh a scponly dovolující autentizovanému vzdálenému uživateli vykonat na napadeném systému libovolné příkazy. Postiženy jsou následující konstrukce: rdist -P <program>, rsync -e <program>, scp -S <program>. Pravděpodobně se zranitelnost projevuje i u unison -rshcmd <program> unison -sshcmd <program>, tato skutečnost však nebyla testována. Je dostupná verze scponly 4.0, která zranitelností netrpí. Autor rssh Derek Martin údajně nemá nyní na údržbu rssh čas, tudíž kdo ví, kdy bude oprava. Bližší informace najdete v původním oznámení. Upozornil spaze.