W serwerze usługi Telnet FreeBSD7.x wykryto lukę pozwalającą napastnikowi, który posiada minimalne prawa w systemie, zdobycie uprawnień administratora, czyli między innymi na uruchamianie programów w tym systemie. Luka ta pozwala ustawić zmienną środowiskową tak, aby prowadziła do pliku z kodem napastnika. Plik ten musi jednak najpierw zmodyfikowany przez atakującego. Jeżeli teraz napastnik się zaloguje do usługi Telnet, ukryty kod zostanie wykonany w kontekście administratora (zwykle root). Aby rozwiązać problem należy skorzystać z aktualizacji wydanej przez producenta. Zaleca on także przejście na bardziej bezpieczny SSH.

Źródło: http://www.freebsd.org/