Rev | Line | |
---|
[1284] | 1 | <date> |
---|
| 2 | 2008,04,15 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | rsync にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6199 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6200 |
---|
| 13 | http://rsync.samba.org/ftp/rsync/rsyncd.conf.html |
---|
| 14 | |
---|
| 15 | <info> |
---|
| 16 | rsync に脆弱性が発見されました。 |
---|
| 17 | |
---|
| 18 | <ul> |
---|
| 19 | <li>書きこみ可能な rsyncd を use chroot = no で実行している場合に、 |
---|
| 20 | モジュール階層外部を指すようなシンボリックリンクを作成できてし |
---|
| 21 | まう恐れがあります。default は chroot = yes です。 |
---|
| 22 | (CVE-2007-6199)</li> |
---|
| 23 | <li>書きこみ可能な rsyncd で exclude / exclude from / filter オプシ |
---|
| 24 | ョンを利用している場合、シンボリックリンクや特定のオプションを使って |
---|
| 25 | これらのフィルタリングを回避できる恐れがあります。 |
---|
| 26 | (CVE-2007-6200)</li> |
---|
| 27 | </ul> |
---|
| 28 | |
---|
| 29 | <p> |
---|
| 30 | CVE-2007-6199 の対策のために、rsync 3.0.0-pre6 では新しいオプショ |
---|
| 31 | ン「munge symlinks」が新設されました。当 update はこの新設オプションを |
---|
| 32 | 2.6.4 に backport したものです。 |
---|
| 33 | </p> |
---|
| 34 | |
---|
| 35 | <p> |
---|
| 36 | また、CVE-2007-6200 に対しては、シンボリックリンクについては |
---|
| 37 | CVE-2007-6199と同様に munge symlinks を用いて、 他については |
---|
| 38 | refuse options を用いてオプションの使用を制限することにより |
---|
| 39 | 対策が可能です。 |
---|
| 40 | </p> |
---|
| 41 | |
---|
| 42 | <p> |
---|
| 43 | <a href="http://rsync.samba.org/ftp/rsync/rsyncd.conf.html"> |
---|
| 44 | 共に、rsyncd のマニュアルを読み、適切にオプションを設定することを |
---|
| 45 | 推奨します。</a> |
---|
| 46 | </p> |
---|
| 47 | |
---|
| 48 | |
---|
| 49 | <directory> |
---|
| 50 | Vine-4.2/updates/RPMS/i386 |
---|
| 51 | Vine-4.2/updates/RPMS/ppc |
---|
| 52 | |
---|
| 53 | <update> |
---|
| 54 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 55 | 644396 741c0448483a52090ab0511b08198e4448998bfd rsync-2.6.4-1.2vl4.src.rpm |
---|
| 56 | |
---|
| 57 | 219681 412ed5ae47f1a3b4dc0c62be6f9ef9a5e935c3cf rsync-2.6.4-1.2vl4.i386.rpm |
---|
| 58 | |
---|
| 59 | 235067 9d3075acbe962f07413e3d6ecd32d96c2b0cd0eb rsync-2.6.4-1.2vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.