[devel] Re: [security-announce] IA: new rsync packages available
Stanislav Ievlev
=?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Вт Авг 17 16:13:39 MSD 2004
On Tue, Aug 17, 2004 at 03:57:34PM +0400, Vitaly Ostanin wrote:
> ALT Security Team пишет:
> >В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> >может считывать и записывать произвольные файлы на уязвимой системе.
> >
> >Необходимо отметить, что уязвимость проявляется только если в настройках
> >модулей не включён режим chroot.
> >
> >С подробной информацией об уязвимостях можно ознакомиться по адресу:
> >http://samba.org/rsync/#security_aug04
>
> <skipped/>
>
> >Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> >обычным образом.
> >
> >Обновление можно проводить с помощью apt-get, как по адресам,
> >приведённым выше, так и по адресам зеркал, приведённым по адресу
> >http://www.altlinux.ru/index.php?module=download
>
> Чтение по ссылке на samba.org и changelog к последнему доступному
> в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе
> исправления ещё не доступны.
rsync ещё не прошёл.
>
> Это так, или я ошибся с угадыванием номера исправленной сборки?
>
> <skipped/>
>
> --
> Regards, Vyt
> mailto: vyt на vzljot.ru
> JID: vyt на vzljot.ru
> _______________________________________________
> Devel mailing list
> Devel на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/devel
Подробная информация о списке рассылки Devel