Säkerhetsbulletin från Debian
DSA-1109-1 rssh -- programmeringsfel
- Rapporterat den:
- 2006-07-16
- Berörda paket:
- rssh
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 346322.
I Mitres CVE-förteckning: CVE-2006-1320. - Ytterligare information:
-
Russ Allbery upptäckte att rssh, ett begränsat skal, inte utför tillräckliga kontroller på inkommande kommandon, vilket kan leda till att åtkomstrestriktioner förbigås.
För den stabila utgåvan (Sarge) har detta problem rättats i version 2.2.3-1.sarge.2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.0-1.1.
Vi rekommenderar att ni uppgraderar ert rssh-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.dsc
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.diff.gz
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.