Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad de rssh |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | rssh versiones anteriores a 2.3.2-13squeeze2. |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el paquete rssh. Dicha vulnerabilidad reside en el filtrado de las opciones de la línea de comandos. No se filtra correctamente la línea de comandos cuando se usa el protocolo rsync. La opción "--rsh" tampoco se filtra debidamente. Esta vulnerabilidad podria provocar la ejecución remota de código por parte de un atacante malintencionado. |
|
Solución |
|
| Actualizar el paquete rssh. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-2251 CVE-2012-2252 |
| BID | |
Recursos adicionales |
|
|
Aviso de seguridad de Security Focus http://www.securityfocus.com/archive/1/524851 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-03 |