—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
Rssh bietet eine Shell auf einem Server mit beschraenkter
Funktionalitaet analog zu scp/sftp.
RedHat Bug ID 705904 – Schwachstelle in rssh
In rssh werden Benutzerrechte nicht richtig vergeben, wenn bestimmte
Konfigurationsangaben zu kurz gewaehlt werden (“by providing two few
access bits”) und Benutzer erhalten als default Zugriff auf das gesamte
System, womit u.U. chroot Beschraenkungen umgangen werden koennen. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um
unberechtigten Zugriff auf Dateien zu erhalten.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket rssh
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-7245
2011-05-19 21:34:02
– ——————————————————————————–
Name : rssh
Product : Fedora 15
Version : 2.3.3
Release : 1.fc15
URL : http://www.pizzashack.org/rssh/
Summary : Restricted shell for use with OpenSSH, allowing only scp and/or sftp
Description :
rssh is a restricted shell for use with OpenSSH, allowing only scp
and/or sftp. For example, if you have a server which you only want
to allow users to copy files off of via scp, without providing shell
access, you can use rssh to do that. It is a alternative to scponly.
– ——————————————————————————–
Update Information:
security fix
– ——————————————————————————–
ChangeLog:
* Thu May 19 2011 Rahul Sundaram
– – Upstream security fix release. Resolves rhbz#705904
– ——————————————————————————–
References:
[ 1 ] Bug #705904 – rssh: potential intended restriction bypass in chroot
https://bugzilla.redhat.com/show_bug.cgi?id=705904
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update rssh’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJN3RuaAAoJEJtyb8U7iGZBii4IAKLsV6bVlc4UZNqbF6jPUB+a
jjJJymCMrhqG0T3T0sShuQGABpHiT16OIAi8C22qmDDpW9DgwPex0PR8QjFKSjYY
xGQClmYRNJGgrljwdEbX71M4uXEMhBgHyfPPlvS4NSCUIHAhIww3Ho6h32TWNnbZ
5E79KginUDTpx0G+pJZ6hXTKHgsk8Y7/oxgfCm/4PkZ6vSKKSr3FU4Lg7zYyt02W
SGkgUVssozrnR9BScyH0gU/grXwnyycZWr3sNthCI4Px4btEptrbAI5+r5k9Is5e
dWNUbtTUApXHadk5q0yIed13n9KfOGu+CtGuvwEd/d/MqrTnrY/4W183dM8IuJg=
=/D2e
—–END PGP SIGNATURE—–
