[ 2003,12,05 ] rsync にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

rsync-2.5.7 以前のバージョンのものに、リモートから任意のコマンドの実行が 可能になる脆弱性が発見されました。この脆弱性は rsync をサーバモードで動 作させている際に影響を受けます。

修正ずみパッケージ／ファイル:

9cd10a1a38adcbc98a60c02054468169  rsync-2.5.7-0vl0.1.i386.rpm
562707eeea53423bf8767ae771c9c9ce  rsync-2.5.7-0vl0.1.ppc.rpm
1c85bd16afb0d3c50e0591c65a425a26  rsync-2.5.7-0vl0.1.alpha.rpm

ae2bdf1d8ad4b2fcf248b52d85d6c2b7  rsync-2.5.7-0vl0.1.src.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0962
http://rsync.samba.org/