SSHと連携して利用できる制限されたシェルであるrsshの全てのバージョンとscponlyの4.0より前のバージョンには、これらのシェルを利用しているアカウントにおいてもscpコマンドの-Sオプションを利用するなどしてコマンドを実行できるという脆弱性があります。参考rssh and scponly arbitrary command execution
scponlyは, 4.0で修正された模様です。rsshも2.2.3で修正されました。(2005/1/15)