blob: 2eb884a213c5b6cc0fe154327446c677f293d0d5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>stakoverløb</define-tag>
<define-tag moreinfo>
<p>rsync-folkene har modtaget beviser på at en sårbarhed i alle versioner af
rsync, et hurtigt program til fjernkopiering af filer, før version 2.5.7, for
nylig blev benyttet i forbindelse med en Linux-kernesårbarhed til at bryde en
offentlig rsync-servers sikkerhed.</p>
<p>Selvom denne stakoverløbssårbarhed ikke alene kunne anvendes til at få
root-adgang på en rsync-server, kunne den bruges i forbindelse med den nyligt
annoncerede do_brk()-sårbarhed i Linux-kernen til at foretage et totalt
fjernindbrud.</p>
<p>Bemærk venligst at denne sårbarhed kun påvirker anvendelsen af rsync som en
"rsync-server". For at finde ud af om man kører en rsync-server, kan
kommandoen "<kbd>netstat -a -n</kbd>" anvendes til at finde ud af, om der
lyttes på TCP-port 873. Hvis der ikke lyttes på TCP-port 873, kører man ikke en
rsync-server.</p>
<p>I den stabile distribution (woody) er dette problem rettet i
version 2.5.5-0.2.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 2.5.6-1.1.</p>
<p>Da Debians infrastruktur endnu ikke er helt funktionsdygtig efter det nylige
indbrud, kan der ikke overføres pakker til den ustabile distribution i en
periode. Derfor er pakkerne gjort tilgængelige fra Joeys
<a href="http://klecker.debian.org/~joey/rsync/">hjemmemappe</a> på
sikkerhedsmaskinen.</p>
<p>Vi anbefaler at du omgående opgraderer din rsync-pakke hvis du stiller
fjernsynkroniseringstjenester til rådighed. Hvis du kører distributionen
testing og stiller fjernsynkroniseringstjenester til rådighed, så anvend pakke
til woody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"
#use wml::debian::translation-check translation="15f5bf8cf5166694936e92d364512e81102dbc95" mindelta="1"
|
