2.7.1　遠程登錄

很多UNIX系統都提供了rlogin程序。rlogin程序可以用于建立從用戶終端到遠程主機的遠程登錄會話。rlogin程序將用戶的當前終端定義（由TERM環境變量定義）傳遞給遠程主機。很多rlogin程序的實現都包含一個無界字符串復制，即將TERM環境變量復制到一個聲明為本地棧變量的1024個字符長的字符數組中。這個緩沖區溢出可被利用以破壞棧并且以root權限執行任意的代碼。

1997年2月6日發布的CERT第CA-1997-06號報告“Vulnerability in rlogin/term”（rlogin/term的漏洞）描述了這個問題 ^[1]。Larry Rogers則提供了關于rlogin緩沖區溢出漏洞的深入描述[Rogers 1998]。