Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4068-1 rsync

Debians sikkerhedsbulletin

DSA-4068-1 rsync -- sikkerhedsopdatering

Rapporteret den:

17. dec 2017

Berørte pakker:

rsync

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 880954, Fejl 883665, Fejl 883667.
I Mitres CVE-ordbog: CVE-2017-16548, CVE-2017-17433, CVE-2017-17434.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i rsync, et hurtigt, fleksibelt, fjernt (og lokalt) filkopieringsværktøj, gjorde de muligt for en fjernangriber at omgå tilsigtede adgangsbegrænsninger eller forårsage et lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 3.1.1-3+deb8u1.

I den stabile distribution (stretch), er disse problemer rettet i version 3.1.2-1+deb9u1.

Vi anbefaler at du opgraderer dine rsync-pakker.

For detaljeret sikkerhedsstatus vedrørende rsync, se dens sikkerhedssporingsside: https://security-tracker.debian.org/tracker/rsync