Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2578-1 rssh

Säkerhetsbulletin från Debian

DSA-2578-1 rssh -- otillräcklig filtrering av rsync i kommandoraden

Rapporterat den:

2012-11-28

Berörda paket:

rssh

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-2251, CVE-2012-2252.

Ytterligare information:

James Clawson upptäckte att rssh, ett begränsat skal för OpenSSH som är menat att användas med scp, sftp, rdist och cvs inte korrekt filtrerade kommandoradsalternativ. Detta kunde användas för att tvinga körning av ett fjärrskript och därmed tillåta exekvering av godtyckliga kommandon. Två CVEs har tilldelats:

• CVE-2012-2251

  Felaktig filtrering av kommandoraden vid användning av rsync-protokollet. Det var exempelvis möjligt att skicka farliga alternativ efter en ---switch. Stödet för rsync-protokollet har lagts till i en Debian- (och Fedora/Redhat) -specifik patch, så denna sårbarhet påverkar inte koden uppström.

• CVE-2012-2252

  Felaktig filtrering av --rsh-alternativet: filtret som förhindrar användning av --rsh=-alternativet förhindrade inte --rsh. Denna sårbarhet påverkar kod uppströms.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.3.2-13squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.3.3-6.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.3-6.

Vi rekommenderar att ni uppgraderar era rssh-paket.