发布日期：2006-07-17
更新日期：2006-07-18

受影响系统：

Debian rssh 2.3.0-1

不受影响系统：

Debian rssh sid 2.3.0-1.1
Debian rssh sarge 2.2.3-1

描述：

---

BUGTRAQ  ID: 18999
CVE(CAN) ID: CVE-2006-1320

rssh是一款小的shell，可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。

rssh处理用户命令时存在漏洞，成功利用这个漏洞的攻击者可以绕过安全限制，获得非授权访问。

由于util.c中缺少大括号（{}），如果rssh检查所发布的命令是否为CVS的话，检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查，因此攻击者可以利用这种检查失效向CVS传递-e选项。



<*来源：Russ Allbery （rra@debian.org）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=346322
        http://www.debian.org/security/2006/dsa-1109
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1109

浏览次数：2856
严重程度：0（网友投票）