Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4068-1 rsync

Aviso de seguridad de Debian

DSA-4068-1 rsync -- actualización de seguridad

Fecha del informe:

17 de dic de 2017

Paquetes afectados:

rsync

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 880954, error 883665, error 883667.
En el diccionario CVE de Mitre: CVE-2017-16548, CVE-2017-17433, CVE-2017-17434.

Información adicional:

Se descubrieron varias vulnerabilidades en rsync, una herramienta rápida y versátil de copia remota (y local) de ficheros, que permitían a un atacante esquivar restricciones de acceso o provocar una denegación de servicio.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 3.1.1-3+deb8u1.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 3.1.2-1+deb9u1.

Le recomendamos que actualice los paquetes de rsync.

Para información detallada sobre el estado de seguridad de rsync consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/rsync