ГлавнаяБаза уязвимостей БДУ → BDU:2019-01578
7.5критическая

BDU:2019-01578 (CVE-2019-3464)

Уязвимость обработчика команды rsync командной оболочки rssh, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2019-04-25
Описание

Уязвимость обработчика команды rsync командной оболочки rssh связана с ошибками проверки вводмых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду

Затрагиваемое ПО и версии
Debian GNU/Linux (9)rssh (2.3.4)Debian GNU/Linux (8)
Способ устранения

Для rssh:
Обновление программного обеспечения до 2.3.4-4+deb8u3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rssh) до 2.3.4-4+deb8u3 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3464https://security-tracker.debian.org/tracker/CVE-2019-3464
Проверьте безопасность своего сайта и почты → Полная проверка домена