FreeBSD：rssh -- 任意命令执行 (65b25acc-e63b-11e1-b81c-001b77d09812)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

Derek Martin（rssh 维护人员）报告：

Henrik Erkkonen 发现，通过 ssh 命令行上灵巧的环境变量操纵，可以避开 rssh。据我所知，没有任何可造成根破坏的途径，当然，除非根帐户是您尝试通过 rssh 来保护的唯一帐户...

更新受影响的程序包。

严重性: Low

ID: 61617

文件名: freebsd_pkg_65b25acce63b11e1b81c001b77d09812.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/8/22

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Low

分数: 2.7

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CPE: p-cpe:/a:freebsd:freebsd:rssh, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2012/8/22

漏洞发布日期: 2012/5/8

CVE: CVE-2012-3478

BID: 53430