セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2578-1 rssh

Debian セキュリティ勧告

DSA-2578-1 rssh -- rsync コマンドラインのフィルタリング不足

報告日時:

2012-11-28

影響を受けるパッケージ:

rssh

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-2251, CVE-2012-2252.

詳細:

James Clawson さんが、scp、sftp、rdist、cvs を使うための OpenSSH 用の制限付きシェルである rssh がコマンドラインオプションを正常にフィルタリングしていないことを発見しました。 これを利用して、 リモートスクリプトを強制的に実行させることにより任意のコマンドを実行することが可能です。 CVE 番号が 2 件割り当てられています:

• CVE-2012-2251

  rsync プロトコルを使用したときのコマンドラインのフィルタリングが不正です。 例えば「--」スイッチの後に危険なオプションを渡すことが可能です。 rsync プロトコルのサポートは Debian (と Fedora/Red Hat) に固有のパッチで追加されているため、この脆弱性の影響は上流にはありません。

• CVE-2012-2252

  「--rsh」オプションのフィルタリングが不正です: 「--rsh=」オプションの使用を防ぐフィルタは「--rsh」を渡すことを防いでいません。 この脆弱性は上流のコードにも影響します。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.3.2-13squeeze3 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 2.3.3-6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.3.3-6 で修正されています。

直ちに rssh パッケージをアップグレードすることを勧めます。