Debians sikkerhedsbulletin
DSA-2578-1 rssh -- utilstrækkelig filtrering af rsync-kommandolinje
- Rapporteret den:
- 28. nov 2012
- Berørte pakker:
- rssh
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2251, CVE-2012-2252.
- Yderligere oplysninger:
-
James Clawson opdagede at rssh, en begrænset shell til OpenSSH som anvendes med scp, sftp, rdist og cvs, ikke på korrekt vis filtrerede kommandolinjeparametre. Det kunne anvendes til at gennemtvinge fjernudførelse af skripter og dermed tillade udførelse af vilkårlige kommandoer. To CVE'er er blevet tildelt:
- CVE-2012-2251
Ukorrekt filtrering af kommandolinjen når rsync-protokollen benyttes. Det var for eksempel muligt at overføre farlige parametre efter en
--
-switch. Understøttelse af rsync-protokollen er tilføjet i en patch som er specifik for Debian (og Fedora/Red Hat), hvorfor sårbarheden ikke påvirker opstrømsudviklerne. - CVE-2012-2252
Ukorrekt filtrering af parameteret
--rsh
: Filteret der forhindrer anvendelse af parameteret--rsh=
forhindrede ikke overførsel af--rsh
. Sårbarheden påvirker opstrømskode.
I den stabile distribution (squeeze), er dette problem rettet i version 2.3.2-13squeeze3.
I distributionen testing (wheezy), er dette problem rettet i version 2.3.3-6.
I den ustabile distribution (sid), er dette problem rettet i version 2.3.3-6.
Vi anbefaler at du opgraderer dine rssh-pakker.
- CVE-2012-2251