ГлавнаяБаза уязвимостей БДУ → BDU:2019-01279
4.6высокая

BDU:2019-01279 (CVE-2019-1000018)

Уязвимость командной оболочки rssh, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-04
Описание

Уязвимость командной оболочки rssh связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды командной оболочки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rssh (2.3.4)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
https://security-tracker.debian.org/tracker/CVE-2019-1000018

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4377https://nvd.nist.gov/vuln/detail/CVE-2019-1000018https://esnet-security.github.io/vulnerabilities/20190115_rssh
Проверьте безопасность своего сайта и почты → Полная проверка домена