Package rssh updated to version 2.3.4-alt2 for branch p8 in task 166654.

Published: 2013-01-11

BDU:2015-02798

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.4) Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P

References:

Published: 2013-11-28

BDU:2015-09711

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.4) Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P

References:

Published: 2013-01-11
Modified: 2025-04-11

CVE-2012-2252

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsync protocol is enabled, allows local users to bypass intended restricted shell access via the --rsh command line option.

Severity: MEDIUM (4.4) Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P

References:

Published: 2012-08-31
Modified: 2025-04-11

CVE-2012-3478

rssh 2.3.3 and earlier allows local users to bypass intended restricted shell access via crafted environment variables in the command line.

Severity: LOW (2.1) Vector: AV:L/AC:L/Au:N/C:N/I:P/A:N

References:

Version: 2.1.2

Package rssh update in p8 on 2016-07-04

ALT-PU-2016-1710-1

Closed vulnerabilities

BDU:2015-02798

BDU:2015-09711

CVE-2012-2252

CVE-2012-3478