blob: fe92b1cec60aabd5982d63c45a0ba3e6ce76c48e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>不正なファイル許可属性に関する稀な問題</define-tag>
<define-tag moreinfo>rsync の作者 Andrew Tridgell が、以前のバージョンの
rsync にセキュリティに関わるバグがあることを報告しています。
もし空のディレクトリをリモートホストの存在しないディレクトリに
転送したならば、リモートホストの許可属性がおかしくなります。
ただ、このバグは極めて稀なケースでのみ起こります。
おそらくこの問題を経験することはないでしょうが、
ホームディレクトリの許可属性はチェックした方がよいでしょう。
<p>Andrew Tridgell さんのメッセージが、<a href="http://lwn.net/1999/0408/a/rsync.html">LWN - rsync (1999)</a> や
<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/04/msg00051.html">Stuttgart BUGTRAQ - 1999</a> にあります。
<p>BUGTRAQ への Andrew さんのメッセージからの抜粋:
<p>…[セキュリティホール]を修正した rsync 2.3.1 をリリースしました。
<p>ユーザは、特権を得るために故意にこの穴を攻撃することはできません (すなわち、
これは「アクティブ」なセキュリティホールではありません)。しかし、システム管理者は
…不注意にシステムのセキュリティを危うくすることができました。
<p>この修正はあなたのホームディレクトリを正しい許可属性に chmod し直し,
rsync 2.3.1 にアップグレードします。バグは、rsync の受信側にあります。
したがって、あなたがクライアントをアップグレードする限り、
より古い匿名 rsync サーバを使い続けても事実上差しつかえありません。
<p>このバグは、rsync の全てのバージョンに存在しました。
ご迷惑をおかけして申し訳ありません。
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990823.data'
#use wml::debian::translation-check translation="c9b38392dbd3a776a0d1d239dcb72326da1ca94a"
|
