cane
08.12.04, 07:48
Hallo @all,
in scponly und rssh sind Bugs entdeckt worden die es einem restrikted user erlauben jedes beliebige Kommando auszuführen. Heisec-Artikel inklusive weiterführender Links hier: http://www.heise.de/security/news/meldung/53947
scponly wurde mittlerweile gefixt und die aktuelle Version 4.0 steht auf http://www.sublimation.org/scponly/ zum Download bereit.
rssh wurde nicht gefixt - wie es scheint hat der Maintener das Interesse an rssh verloren. Ich empfehle daher jedem den Umstieg auf scponly.
mfg
cane
in scponly und rssh sind Bugs entdeckt worden die es einem restrikted user erlauben jedes beliebige Kommando auszuführen. Heisec-Artikel inklusive weiterführender Links hier: http://www.heise.de/security/news/meldung/53947
scponly wurde mittlerweile gefixt und die aktuelle Version 4.0 steht auf http://www.sublimation.org/scponly/ zum Download bereit.
rssh wurde nicht gefixt - wie es scheint hat der Maintener das Interesse an rssh verloren. Ich empfehle daher jedem den Umstieg auf scponly.
mfg
cane