Bulletin d'alerte Debian

DLA-1660-2 rssh -- Mise à jour de régression pour LTS

Date du rapport :
19 février 2019
Paquets concernés :
rssh
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Le correctif pour la vulnérabilité de sécurité publié pour rssh dans 2.3.4-4+deb8u2 à l’aide de DLA-1660-1 introduisait une régression qui bloquait scp(1) de plusieurs fichiers à partir d’un serveur utilisant rssh.

Veuillez consulter #921655 pour plus d’informations.

For Debian 8 Jessie, this issue a été addressed dans rssh version 2.3.4-4+deb8u3.

Nous vous recommandons de mettre à jour vos paquets rssh.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.