Vulnerability Bulletins |
Actualización de seguridad de rssh |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | rssh versiones anteriores a 2.3.2-13squeeze2. |
Description |
|
|
Se ha descubierto una vulnerabilidad en el paquete rssh. Dicha vulnerabilidad reside en el filtrado de las opciones de la línea de comandos. No se filtra correctamente la línea de comandos cuando se usa el protocolo rsync. La opción "--rsh" tampoco se filtra debidamente. Esta vulnerabilidad podria provocar la ejecución remota de código por parte de un atacante malintencionado. |
|
Solution |
|
| Actualizar el paquete rssh. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-2251 CVE-2012-2252 |
| BID | |
Other resources |
|
|
Aviso de seguridad de Security Focus http://www.securityfocus.com/archive/1/524851 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-03 |