Debian GNU/Linux Rssh安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195680 漏洞类型 设计错误
发布时间 2006-07-17 更新时间 2006-08-24
CVE编号 CVE-2006-1320 CNNVD-ID CNNVD-200603-336
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/18999
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-336
|漏洞详情
rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。rssh处理用户命令时存在漏洞,成功利用这个漏洞的攻击者可以绕过安全限制,获得非授权访问。由于util.c中缺少大括号({}),如果rssh检查所发布的命令是否为CVS的话,检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查,因此攻击者可以利用这种检查失效向CVS传递-e选项。
|受影响的产品
Debian rssh 2.3.0-1
|参考资料

来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=346322
来源:XF
名称:debian-rssh-rsync-rdist-bypass-security(25424)
链接:http://xforce.iss.net/xforce/xfdb/25424
来源:BID
名称:18999
链接:http://www.securityfocus.com/bid/18999
来源:DEBIAN
名称:DSA-1109
链接:http://www.debian.org/security/2006/dsa-1109
来源:SECUNIA
名称:21087
链接:http://secunia.com/advisories/21087