Debian GNU/Linux Rssh安全绕过漏洞

漏洞信息详情

Debian GNU/Linux Rssh安全绕过漏洞

• CNNVD编号：CNNVD-200603-336
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1320
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-20
  
• 厂        商：
  
  rssh
• 漏洞来源：
  Russ Allbery rra@d…

rssh是一款小的shell，可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。

rssh处理用户命令时存在漏洞，成功利用这个漏洞的攻击者可以绕过安全限制，获得非授权访问。

由于util.c中缺少大括号({})，如果rssh检查所发布的命令是否为CVS的话，检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查，因此攻击者可以利用这种检查失效向CVS传递-e选项。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

http://www.debian.org/security/2006/dsa-1109

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=346322

来源: XF

名称: debian-rssh-rsync-rdist-bypass-security(25424)

链接:http://xforce.iss.net/xforce/xfdb/25424

来源: BID

名称: 18999

链接:http://www.securityfocus.com/bid/18999

来源: DEBIAN

名称: DSA-1109

链接:http://www.debian.org/security/2006/dsa-1109

来源: SECUNIA

名称: 21087

链接:http://secunia.com/advisories/21087