2019-0229: rssh: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-04 17:01)
- Neues Advisory
- Version 2 (2019-02-07 10:30)
- Zu den einzelnen Schwachstellen sind weitere Informationen bekannt. Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen bereit.
- Version 3 (2019-02-20 11:48)
- Durch eine mit DLA 1660-1 eingeführte Regression werden Kopiervorgänge für mehrere Dateien mit 'scp' über rssh nicht durchgeführt. Debian stellt ein neues Sicherheitsupdate bereit, um das Problem zu adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in rssh ausnutzen, um beliebige Shell-Kommandos auszuführen.
Debian stellt für Debian Stretch (stable) ein Sicherheitsupdate bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-3463
Schwachstelle in rssh ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3464
Schwachstelle in rssh ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.