受影响系统：

　　SSLtelnetd Secure Telnet 0.13-1

　　详细描述：

　　SSLtelnetd是一款加密通信的telnetd替代品。SSLtelnet包含一个格式串问题，远程攻击者可以利用这个漏洞以SSLtelnetd进程权限在系统上执行任意指令。

　　问题存在于telnetd.c中，其中530行调用的syslog()函数对参数没有任何过滤提交格式串数据可能破坏内存结构，精心构建提交数据可能以SSLtelnetd进程权限在系统上执行任意指令。

　　目前厂商还没有提供补丁或者升级程序。