Debian GNU/Linux Rssh安全绕过漏洞

2006-07-18

eNet&Ciweek

受影响系统:

Debian rssh 2.3.0-1

不受影响系统:

Debian rssh sid 2.3.0-1.1

Debian rssh sarge 2.2.3-1

描述:

BUGTRAQ ID: 18999

CVE(CAN) ID: CVE-2006-1320

rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。

rssh处理用户命令时存在漏洞,成功利用这个漏洞的攻击者可以绕过安全限制,获得非授权访问。

由于util.c中缺少大括号({}),如果rssh检查所发布的命令是否为CVS的话,检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查,因此攻击者可以利用这种检查失效向CVS传递-e选项。

建议:

厂商补丁:

Debian

Debian已经为此发布了一个安全公告(DSA-1109-1)以及相应补丁:

DSA-1109-1:New rssh packages fix privilege escalation

链接:http://www.debian.org/security/2005/dsa-1109

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.dsc

Size/MD5 checksum: 589 a8ccbaa1d14d0aa30b3eb0bb1aefd4e5

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2.diff.gz

Size/MD5 checksum: 52207 00e3ad8c7944ed55e1316e414ab3d388

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3.orig.tar.gz

Size/MD5 checksum: 107216 74f40a4fd5d2b097af34a817e21a33cf

Alpha architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_alpha.deb

Size/MD5 checksum: 48782 0388514b947030f42219c9a615527dd9

AMD64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_amd64.deb

Size/MD5 checksum: 44472 021a58e5c2591e2a15e4f1804816aa7b

ARM architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_arm.deb

Size/MD5 checksum: 41974 98eb40b5011e7868b02edfc07591f005

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_i386.deb

Size/MD5 checksum: 42596 7236c31d25f8b4cbbb8894112aa585aa

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_ia64.deb

Size/MD5 checksum: 55530 9c61a904a78c4c6d93763cdb73f9c009

HP Precision architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_hppa.deb

Size/MD5 checksum: 44098 334ae1019286051be323bf6994d51c99

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_m68k.deb

Size/MD5 checksum: 41522 0efafd5a441d6d392d1a2490bfb2dcc4

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mips.deb

Size/MD5 checksum: 49520 7126170731d1b5ad12d7afb6d68c16b7

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_mipsel.deb

Size/MD5 checksum: 49546 7d8859c87eeb09f3b2502cfbed3c3f66

PowerPC architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_powerpc.deb

Size/MD5 checksum: 42936 f68184985e1ec6c27518ac74404afbec

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_s390.deb

Size/MD5 checksum: 42596 29243bae45e1dca2c07ca609617c0bfa

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/r/rssh/rssh_2.2.3-1.sarge.2_sparc.deb

Size/MD5 checksum: 42532 59db16aa282bc182f79418fdd99341c0

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade

您对本文或本站有任何意见,请在下方提交,谢谢!

linux的ssh漏洞,Debian GNU/Linux Rssh安全绕过漏洞相关推荐

  1. linux中非法内存,Debian GNU/Linux Telnetd非法内存处理漏洞

    Debian GNU/Linux Telnetd非法内存处理漏洞 2008-04-09 04:20:39来源:互联网 阅读 () Debian GNU/Linux Telnetd非法内存处理漏洞 发布 ...

  2. debian+gnu/linux+9,Steam for Debian GNU/Linux

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 root@kali:/home/sly# apt-get install libgl1-mesa-dri:i386 libgl1-mesa-glx:i38 ...

  3. debian gnu linux8,Debian GNU/Linux 9.3 Stretch 和8.10 Jessie正式发布

    Debian项目今天宣布推出了Debian GNU/Linux 9.3 "Stretch"和Debian GNU/Linux 8.10 "Jessie"版本系列 ...

  4. debian GNU linux 版的docker 安装vi

    1.查看linux的版本: (1)uname -a(查看版本当前操作系统内核信息) root@nginx20211112:~# uname -a Linux nginx20211112 3.10.0- ...

  5. linux debian iso下载,Debian GNU/Linux 9.8 “Stretch” live和DVD ISO现在可供下载

    Debian项目发布了他们最新的Debian GNU/Linux 9.8 "Stretch" 操作系统的live实时和可安装的ISO映像,现在可以下载所有支持的体系结构. Debi ...

  6. Debian GNU/Linux 9 将切换至 GCC6 编译器

    Debian 开发者Matthias Klose宣布全新的GCC 6编译器将被默认安装在即将发布的Debian GNU/Linux 9系统之中,并且现在已经供爱好者测试! 在最新的公告中Matthia ...

  7. turbolinux mysql 5.0 cluste,Debian -- 新聞 -- Debian GNU/Linux 5.0 發布

    Debian GNU/Linux 5.0 發布 2009年02月14日 Debian 計劃高興地宣佈,經過 22 個月的不斷開發下, Debian GNU/Linux 5.0 版(代號Lenny)正式 ...

  8. Debian GNU/Linux 的发展简史

    Debian 是最早的 Linux 发行版之一,由 Ian Murdock(伊恩·默多克) 创立.lan Murdock 于1973年4 月28日出生于德国的君斯坦市(Konstanz, German ...

  9. Debian GNU Linux 4.0 r4

    飞鸽传书 Debian计划是由以创造一份自由操作系统为共同目标的个人团体所组建的协会.这份操作系统就叫作Debian GNU/Linux,或者简称为Debian.Ubuntu就是一个典型的基于Debi ...

  10. 雷军:小米开启“重新创业” ;Debian GNU/Linux诞生27周年|极客头条

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 开发者专区 Google 继续尝试在 Chrome 86 中 ...

最新文章

  1. 【剑指offer-Java版】24二叉搜索树后序遍历序列
  2. python基础(十七)
  3. nyist---组队赛(五)
  4. 汉高澳大利亚matrix矩阵计算器
  5. Eclipse使用添加tomcat后,默认部署目录不是tomcat/webapps,修改方法如下
  6. javaEE项目部署方式
  7. 【2016年第4期】大数据应用系统的消息驱动架构
  8. “1天一朵云”,这是如何做到的?
  9. Tesla对德国政府的审批流程表示受够了
  10. pydicom 显示jpeg压缩图像_解读常见图像格式
  11. java里frame颜色_如何为Java中的窗口(JFrame)添加颜色
  12. 10.看板方法---设置在制品限额
  13. 【并行计算-CUDA开发】CUDA shared memory bank 冲突
  14. 计算机一级常用计算公式,全国计算机一级考试题库
  15. java程序设计大赛acm_转载(ACM国际大学生程序设计大赛)
  16. 如何修改搜索关键词内容
  17. python 阮一峰_阮一峰关于 Javascript 中闭包的解读是否正确?
  18. OTU/ASV/Feature tabel 表格 过滤 相对丰度 微生物
  19. 打击电商假货的社会意义
  20. OpenCVSharp 相机棋盘格校正

热门文章

  1. C/C++ 格式化读取和读取一行
  2. EF学习笔记-2 EF之支持复杂类型的实现
  3. 类的使用---进阶编程篇(四)
  4. c++中sort()及qsort()的使用方法总结
  5. IIS5.1、IIS6.0、IIS7.5中安装配置MVC 3
  6. Linq 查询结果 可能遵循 2 º,2¹,2 ²,......增长计算
  7. 线程等待与唤醒c语言,c – 在pthreads中唤醒单个线程而不是忙等待
  8. 正则表达式(Regex)
  9. 生产者-消费者模型之集合SynchronousQueue源码解读
  10. mysql 取字段内容的第一个字符并大写