Уязвимость реализации команды «rsync» командной оболочки rssh связана с недостаточной очисткой передаваемых аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки rssh
Для rssh:
Обновление программного обеспечения до 2.3.4-4+deb8u3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rssh) до 2.3.4-4+deb8u3 или более поздней версии
| Балл | 7.5 — критическая опасность |