2.7.1　远程登录

很多UNIX系统都提供了rlogin程序。rlogin程序可以用于建立从用户终端到远程主机的远程登录会话。rlogin程序将用户的当前终端定义（由TERM环境变量定义）传递给远程主机。很多rlogin程序的实现都包含一个无界字符串复制，即将TERM环境变量复制到一个声明为本地栈变量的1024个字符长的字符数组中。这个缓冲区溢出可被利用以破坏栈并且以root权限执行任意的代码。

1997年2月6日发布的CERT第CA-1997-06号报告“Vulnerability in rlogin/term”（rlogin/term的漏洞）描述了这个问题 ^[1]。Larry Rogers则提供了关于rlogin缓冲区溢出漏洞的深入描述[Rogers 1998]。