2.7.1　遠(yuǎn)程登錄

很多UNIX系統(tǒng)都提供了rlogin程序。rlogin程序可以用于建立從用戶終端到遠(yuǎn)程主機(jī)的遠(yuǎn)程登錄會話。rlogin程序?qū)⒂脩舻漠?dāng)前終端定義（由TERM環(huán)境變量定義）傳遞給遠(yuǎn)程主機(jī)。很多rlogin程序的實現(xiàn)都包含一個無界字符串復(fù)制，即將TERM環(huán)境變量復(fù)制到一個聲明為本地棧變量的1024個字符長的字符數(shù)組中。這個緩沖區(qū)溢出可被利用以破壞棧并且以root權(quán)限執(zhí)行任意的代碼。

1997年2月6日發(fā)布的CERT第CA-1997-06號報告“Vulnerability in rlogin/term”（rlogin/term的漏洞）描述了這個問題 ^[1]。Larry Rogers則提供了關(guān)于rlogin緩沖區(qū)溢出漏洞的深入描述[Rogers 1998]。