2019-0210: rssh: Eine Schwachstelle ermöglicht Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-31 11:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer, der in der Lage ist, eine speziell präparierte Datei auf betroffenen Systemen zu platzieren, kann eine Schwachstelle in rssh ausnutzen, um in dieser Datei enthaltenen Programmcode zur Ausführung zu bringen.

Debian stellt für Debian Stretch (stable) und Jessie (LTS) Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Debian weist darauf hin, dass durch das Sicherheitsupdate das Argument '-3' für 'scp' nicht mehr verwendet werden kann.

Schwachstellen:

CVE-2019-1000018

Schwachstelle in rssh ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.