rssh rsync -e选项远程任意命令执行漏洞

发布日期：2012-11-28
更新日期：2012-11-29受影响系统：
rssh rssh 2.3.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56708
CVE（CAN） ID: CVE-2012-2251rssh是配合OpenSSH使用的shell，仅允许scp、sftp。现在也支持rdist、rsync、cvs。rssh 2.3.3-3在使用rsync时没有正确过滤 -e 选项，可导致远程攻击者利用此漏洞执行任意命令。<*来源：James Clawson

链接：https://bugzilla.redhat.com/show_bug.cgi？id=877279
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！rsync -e./script.sh localhost:/tmp--server ./建议：
--------------------------------------------------------------------------------
厂商补丁：rssh
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://prdownloads.sourceforge.net/rssh/rssh-2.3.4.tar.gz？downloadLibTIFF "DOTRANGE"标签处理远程缓冲区溢出漏洞Linux Kernel hypervkvpd "hv_kvp_daemon.c" Netlink报文处理拒绝服务漏洞相关资讯任意命令执行漏洞 rssh安全漏洞 rssh

ZoneMinder 多个远程任意命令执行（02/02/2013 07:27:51）
VoipNow Service Provider Edition （12/27/2012 08:28:41）
IBM WebSphere Application Server （12/21/2012 20:02:34）

Ruby multi_xml 远程任意命令执行（01/15/2013 07:56:33）
Computer Associates IdentityMind （12/24/2012 12:55:17）
WordPress UnGallery插件"search" （10/26/2012 08:17:17）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论