Säkerhetsbulletin från Debian
DSA-2530-1 rssh -- injicering av skalkommando
- Rapporterat den:
- 2012-08-15
- Berörda paket:
- rssh
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-3478.
- Ytterligare information:
-
Henrik Erkkonen upptäckte att rssh, ett begränsat skal för SSH, inte begränsar skallåtkomst ordentligt.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.3.2-13squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.3-5.
Vi rekommenderar att ni uppgraderar era rssh-paket.