Рекомендация Debian по безопасности
DSA-106-2 rsync -- удалённая уязвимость
- Дата сообщения:
- 26.01.2002
- Затронутые пакеты:
- rsync
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2002-0048.
- Более подробная информация:
-
Себастиан Крамер обнаружил несколько мест в коде rsync (популярного инструмента синхронизации файлов между машинами),
в которых перепутаны числа со знаком и беззнаковые числа,
что приводит к небезопасной обработке кода (см. securityfocus.com).
Эта уязвимость может использоваться
удалёнными пользователями для записи 0-байтов в память rsync и выполнения
произвольного кода.
Эта проблема была исправлена в версии 2.3.2-1.3, рекомендуется как можно скорее обновить пакет rsync.
К сожалению, заплата, использованная для исправления этой проблемы, привела к поломке rsync. Это было исправлено в версии 2.3.2-1.5, рекомендуется как можно скорее выполнить обновление до указанной версии.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.5.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.5.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/rsync_2.3.2-1.5_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/rsync_2.3.2-1.5_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/rsync_2.3.2-1.5_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/rsync_2.3.2-1.5_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/rsync_2.3.2-1.5_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/rsync_2.3.2-1.5_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении. (DSA-106-2)