4.6высокая
BDU:2019-01279 (CVE-2019-1000018)
Уязвимость командной оболочки rssh, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-04
Описание
Уязвимость командной оболочки rssh связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды командной оболочки
Затрагиваемое ПО и версии
Debian GNU/Linux (9)rssh (2.3.4)Debian GNU/Linux (8)
Способ устранения
Использование рекомендаций:
https://security-tracker.debian.org/tracker/CVE-2019-1000018
Оценка CVSS
| Балл | 4.6 — высокая опасность |
Источники и патчи