Bulletin d'alerte Debian
DLA-1247-1 rsync -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 19 janvier 2018
- Paquets concernés :
- rsync
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-5764.
- Plus de précisions :
-
Il y avait une vulnérabilité d'injection dans l'outil de copie de fichiers rsync.
Pour Debian 7
Wheezy
, ce problème a été corrigé dans la version 3.0.9-4+deb7u2.Nous vous recommandons de mettre à jour vos paquets rsync.