Security Lab

Раскрытие информации в rssh

Дата публикации:25.06.2004
Всего просмотров:942
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: rssh 2.x
Уязвимые версии: rssh 2.0 - 2.1.x

Описание: Обнаружена уязвимость в rssh при использовании chroot. Удаленный атакующий может обойти ограничения chroot и получить доступ к важной информации на сервере.

Удаленный авторизованный пользователь может с помощью специально сформированной команды может определить наличие файлов или директорий на системе.

Пример/Эксплоит:
scp target:/etc/*

URL производителя:http://www.pizzashack.org/rssh/

Решение: Установите обновление:
http://www.pizzashack.org/rssh/downloads.shtml

Ссылки: rssh Command Argument Expansion Error Discloses Information to Remote Authenticated Users