Säkerhetsbulletin från Debian
DSA-404-1 rsync -- heapspill
- Rapporterat den:
- 2003-12-04
- Berörda paket:
- rsync
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9153.
I Mitres CVE-förteckning: CVE-2003-0962. - Ytterligare information:
-
Rsync-gruppen har tagit emot bevis för att en sårbarhet i alla versioner av rsync tidigare än 2.5.7, ett program för snabb kopiering av filer mellan datorer, nyligen användes i samband med en sårbarhet i Linuxkärnan för att kompromettera säkerheten på en allmänt tillgänglig rsyncserver.
Trots att denna heapspillsårbarhet inte kan användas i sig självt för att uppnå rootbehörighet på en rsyncserver kan den användas tillsammans med den nyligen tillkännagivna do_brk()-sårbarheten i Linuxkärnan, vilket kan ge en total rootkompromettering.
Observera att denna sårbarhet bara gäller när rsync används som ”rsyncserver”. För att se om du kör en rsyncserver bör du använda kommandot ”
netstat -a -n” för att se om du lyssnar på TCP-port 873. Om du inte lyssnar på TCP-port 873 kör du inte någon rsync-server.För den stabila utgåvan (Woody) har detta problem rättats i version 2.5.5-0.2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.6-1.1.
Eftersom Debians infrastruktur ännu inte är fullt tillgänglig efter intrånget nyligen kan inte paket för den instabila utgåvan läggas in i arkivet på ett tag. De finns därför i Joeys hemkatalog på maskinen security.
Vi rekommenderar att ni uppgraderar ert rsync-paket omedelbart om ni tillhandahåller rsync-tjänster utåt. Om ni kör uttestningsutgåvan och tillhandahåller rsynctjänster bör ni använda paketen för Woody.
- Rättat i:
-
Debian GNU/Linux 3.0 (woody)
- Källkod:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2.dsc
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2.diff.gz
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/r/rsync/rsync_2.5.5-0.2_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.