[ 2004,09,08 ] rsyncにセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

rsync デーモンを chroot オプションなしで実行している場合、 リモートユーザによって意図したディレクト外にファイルの書き込みができてしまう というセキュリティ上の欠陥が発見されました。

修正ずみパッケージ／ファイル:

397a52324e7d5fe3815110a9faae185d  rsync-2.5.7-0vl0.3.src.rpm

1cfd903f14d1eb44886e15431222a1bc  rsync-2.5.7-0vl0.3.i386.rpm
158bd43084d7e3074d44c20f37f56499  rsync-2.5.7-0vl0.3.ppc.rpm
04d3e827a3caa9bdd585331ac041e96f  rsync-2.5.7-0vl0.3.alpha.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://lists.samba.org/archive/rsync-announce/2004/000017.html