blob: 52209da3f8c411479278be45d1f9e93216ad771a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>リモートからの攻撃</define-tag>
<define-tag moreinfo>
Sebastian Krahmer さんにより、<a href="http://rsync.samba.org/">rsync</a>
(複数のマシン間でファイル同期を行うよく使われるツール)
の幾つかの箇所で、符号付き整数と負号なし整数が混ざって使われており、
結果として安全でないコーディングになっていることが判明しました
(<a href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>
を御覧ください)。
この結果、リモートからのユーザから 0 バイトの書き込みを rsync
のメモリに送り込むことにより rsync
で任意のコマンドを実行させる悪用が可能です。
<p>これはバージョン 2.3.2-1.3 で修正されており、直ぐに rsync
パッケージをアップグレードすることを推奨します。</p>
<p>残念ながら、この問題を修正するために当てたパッチで rsync が動かなく
なっています。この問題はバージョン 2.3.2-1.5 で修正されており、すぐに
このバージョンにアップグレードすることを推奨します。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c"
|