Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->发行版专区 ->Debian ->正文

Debian GNU/Linux Rssh安全绕过漏洞

来源:anqn  作者:Webmaster 时间:2007-04-26 点击: [收藏] [投稿]

受影响系统:

Debian rssh 2.3.0-1

不受影响系统:

Debian rssh sid 2.3.0-1.1

Debian rssh sarge 2.2.3-1

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 18999

CVE(CAN) ID: CVE-2006-1320

rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。

rssh处理用户命令时存在漏洞,成功利用这个漏洞的攻击者可以绕过安全限制,获得非授权访问。

由于util.c中缺少大括号({}),如果rssh检查所发布的命令是否为CVS的话,检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查,因此攻击者可以利用这种检查失效向CVS传递-e选项。

<*来源:Russ Allbery (rra@debian.org)

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=346322

http://www.debian.org/security/2005/dsa-1109

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Debian

------

Debian已经为此发布了一个安全公告(DSA-1109-1)以及相应补丁:

DSA-1109-1:New rssh packages fix privilege escalation

链接:http://www.debian.org/security/2005/dsa-1109

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.dsc

Size/MD5 checksum: 589 a8ccbaa1d14d0aa30b3eb0bb1aefd4e5

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.diff.gz

Size/MD5 checksum: 52207 00e3ad8c7944ed55e1316e414ab3d388

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3.orig.tar.gz

Size/MD5 checksum: 107216 74f40a4fd5d2b097af34a817e21a33cf

Alpha architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_alpha.deb

Size/MD5 checksum: 48782 0388514b947030f42219c9a615527dd9

AMD64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_amd64.deb

Size/MD5 checksum: 44472 021a58e5c2591e2a15e4f1804816aa7b

ARM architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_arm.deb

Size/MD5 checksum: 41974 98eb40b5011e7868b02edfc07591f005

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_i386.deb

Size/MD5 checksum: 42596 7236c31d25f8b4cbbb8894112aa585aa

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_ia64.deb

Size/MD5 checksum: 55530 9c61a904a78c4c6d93763cdb73f9c009

HP Precision architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_hppa.deb

Size/MD5 checksum: 44098 334ae1019286051be323bf6994d51c99

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_m68k.deb

Size/MD5 checksum: 41522 0efafd5a441d6d392d1a2490bfb2dcc4

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mips.deb

Size/MD5 checksum: 49520 7126170731d1b5ad12d7afb6d68c16b7

 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 下一页


上一篇:Debian4(Etch)系统简要安装详细介绍   下一篇:菜鸟乐园 Debian GNU/Linux的安装过程

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·《Debian服务器设置入门》系列教程 前言
· Debian GNU/Linux 完全安装手册
· Debian On Slug的安装笔记
· 在 debian 上玩 dos 游戏
·菜鸟乐园 Debian GNU/Linux的安装过程
·Debian GNU/Linux Rssh安全绕过漏洞
·Debian4(Etch)系统简要安装详细介绍
·使用apt-mirror构建本地Debian镜像
·Debian On Slug的安装笔记
·Debian+vsftpd+MySQL实现虚拟用户
推荐文章
· 在 debian 上玩 dos 游戏
·Hiweed-Debian发布图形化安装Mini光
·Kubuntu 6.10 安装指南(图)
·Debian4(Etch)系统简要安装详细介
·在Debian Etch上安装使用OpenVZ
·旭日125A安装Debian手记
·Debian GNU/Linux的完全安装手册详
·Debian Linux获得开放源码的CGL认证
精彩文章
·Debian+vsftpd+MySQL实现虚拟用户
·在Debian Etch上安装使用OpenVZ
·OpenVZ虚拟项目进驻Debian Gnu/Linu
·Debian GNU/Linux的完全安装手册详
·Hiweed-Debian发布图形化安装Mini光
·Debian系统网络安装及安装后的配置
·在Debian操作系统中网卡的设置步骤
·Linux:debian内核防毒AntiVir安装
· Debian On Slug的安装笔记
·Debian安装程序etch Beta 2发布
·在Debian上安装配置XAMPP
·新Debian系统呼之欲出 支持AMD64架
·《Debian GNU/Linux 3.0 RC4 多国语
·《Debian服务器设置入门》系列教程
·在Debian中打造属于自己的deb包
·旭日125A安装Debian手记
·在Debian的Linux 2.6内核Ipv6的问题
·使用Debian Linux操作系统架设网关
·惠普把提供对非商业Linux Debian支
·使用apt-mirror构建本地Debian镜像
· 在 debian 上玩 dos 游戏
·1G U盘安装Debian Linux(Etch/testi
·Debian4(Etch)系统简要安装详细介
·Debian 3.0安全更新支持把于月底结
·Debian Linux获得开放源码的CGL认证
· Debian GNU/Linux 完全安装手册
Power by linux-cn.com 粤ICP备05006655号