Package rssh updated to version 2.3.4-alt2 for branch sisyphus in task 166554.

Published: 2013-01-11

BDU:2015-02798

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.4)

References:

Published: 2013-11-28

BDU:2015-09711

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.4)

References:

Published: 2013-01-11
Modified: 2024-11-21

CVE-2012-2252

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsync protocol is enabled, allows local users to bypass intended restricted shell access via the --rsh command line option.

Severity: MEDIUM (4.4)

References:

Published: 2012-08-31
Modified: 2024-11-21

CVE-2012-3478

rssh 2.3.3 and earlier allows local users to bypass intended restricted shell access via crafted environment variables in the command line.

Severity: LOW (2.1)

References:

Version: 2.1.0

Package rssh update in sisyphus on 2016-07-01

ALT-PU-2016-1705-1

Closed vulnerabilities

BDU:2015-02798

BDU:2015-09711

CVE-2012-2252

CVE-2012-3478