VULHUB ™

BUGTRAQ ID: 56708 CVE(CAN) ID: CVE-2012-2251 rssh是配合OpenSSH使用的shell，仅允许scp、sftp。现在也支持rdist、rsync、cvs。 rssh 2.3.3-3在使用rsync时没有正确过滤 -e 选项，可导致远程攻击者利用此漏洞执行任意命令。 0 rssh 2.3.3 厂商补丁： rssh ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://prdownloads.sourceforge.net/rssh/rssh-2.3.4.tar.gz?download

BUGTRAQ ID: 56708 CVE(CAN) ID: CVE-2012-2251 rssh是配合OpenSSH使用的shell，仅允许scp、sftp。现在也支持rdist、rsync、cvs。 rssh 2.3.3-3在使用rsync时没有正确过滤 -e 选项，可导致远程攻击者利用此漏洞执行任意命令。 0 rssh 2.3.3 厂商补丁： rssh ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://prdownloads.sourceforge.net/rssh/rssh-2.3.4.tar.gz?download