[devel] Re: [security-announce] IA: new rsync packages available
Vitaly Ostanin
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Вт Авг 17 15:57:34 MSD 2004
ALT Security Team пишет:
> В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> может считывать и записывать произвольные файлы на уязвимой системе.
>
> Необходимо отметить, что уязвимость проявляется только если в настройках
> модулей не включён режим chroot.
>
> С подробной информацией об уязвимостях можно ознакомиться по адресу:
> http://samba.org/rsync/#security_aug04
<skipped/>
> Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> обычным образом.
>
> Обновление можно проводить с помощью apt-get, как по адресам,
> приведённым выше, так и по адресам зеркал, приведённым по адресу
> http://www.altlinux.ru/index.php?module=download
Чтение по ссылке на samba.org и changelog к последнему доступному
в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе
исправления ещё не доступны.
Это так, или я ошибся с угадыванием номера исправленной сборки?
<skipped/>
--
Regards, Vyt
mailto: vyt на vzljot.ru
JID: vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 252 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20040817/53f68fc1/attachment-0001.bin>
Подробная информация о списке рассылки Devel