Risque
Contournement de la politique de sécurité.
Systèmes affectés
rssh versions antérieures à 2.3.4
Résumé
Une vulnérabilité a été corrigée dans rssh. Elle permet à un attaquant de contourner la politique de sécurité au moyen d'une ligne de commande spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité rssh du 28 novembre 2012 :
http://sourceforge.net/mailarchive/message.php?msg_id=30153369
- Référence CVE CVE-2012-2252 :
https://www.cve.org/CVERecord?id=CVE-2012-2252