Debians sikkerhedsbulletin
DSA-2530-1 rssh -- shell-kommando-indsprøjtning
- Rapporteret den:
- 15. aug 2012
- Berørte pakker:
- rssh
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-3478.
- Yderligere oplysninger:
-
Henrik Erkkonen opdagede, at rssh, en begrænset SSH-shell, ikke på korrekt vis begrænsede shell-adgang.
I den stabile distribution (squeeze), er dette problem rettet i version 2.3.2-13squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 2.3.3-5.
Vi anbefaler at du opgraderer dine rssh-pakker.