Vine Linux errata [rsync にセキュリティホール]

[ 2004,06,11 ] rsync にセキュリティホール

対象 (Vine Linuxバージョン):
2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:
rsync にセキュリティ上の欠陥が発見されました。リモートのユーザが、意図したディレクトリツリー外に rsync デーモンを使ってファイルの書き込みができるという欠陥です。この欠陥は、デーモンが chroot オプションを用いた設定をされている場合には攻撃できません。
修正ずみパッケージ／ファイル:
3df1bea687efcfea5f5002d31a7bad90  rsync-2.5.7-0vl0.2.src.rpm

88c0d38d943f0016e8d670109e4a62b1  rsync-2.5.7-0vl0.2.i386.rpm
0b667af34126e7a6be5690ee41a3f25b  rsync-2.5.7-0vl0.2.ppc.rpm
1aa7894ba6ccf66aaa841a6ea16131ef  rsync-2.5.7-0vl0.2.alpha.rpm
入手先：
各ミラーサイトの
Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
 
より入手してください。
関連URL:

http://lists.samba.org/archive/rsync-announce/2004/000014.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0426
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040428_

[更新／障害情報一覧に戻る]