Debian セキュリティ勧告

DSA-538-1 rsync -- 入力処理時のサニタイズ抜け

報告日時:
2004-08-17
影響を受けるパッケージ:
rsync
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 265662.
Mitre の CVE 辞書: CVE-2004-0792.
詳細:

rsync の開発者により、高速リモートファイルコピープログラムの rsync にセキュリティ関連の問題が発見されました。この問題は、 設定したディレクトリ外のファイルに攻撃者がアクセスする恐れがあるというものです。 このパスのサニタイジング処理に関するバグを攻撃にするには、rsync が chroot オプションを無効にして daemon モードで動作している必要があります。 これは、どのファイルを転送するかという通常の送受信ファイル名指定には影響がありません。 補助的なファイルを読み書きする特定のパス指定オプションに対する問題です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 2.5.5-0.6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.6.2-3 で修正されています。

直ちに rsync パッケージをアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 3.0 (woody)

ソース:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6.dsc
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6.diff.gz
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.6_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。