ГлавнаяБаза уязвимостей БДУ → BDU:2019-00902
7.5критическая

BDU:2019-00902 (CVE-2019-3463)

Уязвимость реализации команды «rsync» командной оболочки rssh, позволяющая нарушителю выполнять произвольные команды оболочки rssh
Опубликовано: 2019-03-06
Описание

Уязвимость реализации команды «rsync» командной оболочки rssh связана с недостаточной очисткой передаваемых аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки rssh

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rssh (до 2.3.4-4)Debian GNU/Linux (8)
Способ устранения

Для rssh:
Обновление программного обеспечения до 2.3.4-4+deb8u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rssh) до 2.3.4-4+deb8u3 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3463https://security-tracker.debian.org/tracker/CVE-2019-3463
Проверьте безопасность своего сайта и почты → Полная проверка домена