Line | |
---|
1 | <date> |
---|
2 | 2008,04,15 |
---|
3 | |
---|
4 | <title> |
---|
5 | rsync にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6199 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6200 |
---|
13 | http://rsync.samba.org/ftp/rsync/rsyncd.conf.html |
---|
14 | |
---|
15 | <info> |
---|
16 | rsync に脆弱性が発見されました。 |
---|
17 | |
---|
18 | <ul> |
---|
19 | <li>書きこみ可能な rsyncd を use chroot = no で実行している場合に、 |
---|
20 | モジュール階層外部を指すようなシンボリックリンクを作成できてし |
---|
21 | まう恐れがあります。default は chroot = yes です。 |
---|
22 | (CVE-2007-6199)</li> |
---|
23 | <li>書きこみ可能な rsyncd で exclude / exclude from / filter オプシ |
---|
24 | ョンを利用している場合、シンボリックリンクや特定のオプションを使って |
---|
25 | これらのフィルタリングを回避できる恐れがあります。 |
---|
26 | (CVE-2007-6200)</li> |
---|
27 | </ul> |
---|
28 | |
---|
29 | <p> |
---|
30 | CVE-2007-6199 の対策のために、rsync 3.0.0-pre6 では新しいオプショ |
---|
31 | ン「munge symlinks」が新設されました。当 update はこの新設オプションを |
---|
32 | 2.6.4 に backport したものです。 |
---|
33 | </p> |
---|
34 | |
---|
35 | <p> |
---|
36 | また、CVE-2007-6200 に対しては、シンボリックリンクについては |
---|
37 | CVE-2007-6199と同様に munge symlinks を用いて、 他については |
---|
38 | refuse options を用いてオプションの使用を制限することにより |
---|
39 | 対策が可能です。 |
---|
40 | </p> |
---|
41 | |
---|
42 | <p> |
---|
43 | <a href="http://rsync.samba.org/ftp/rsync/rsyncd.conf.html"> |
---|
44 | 共に、rsyncd のマニュアルを読み、適切にオプションを設定することを |
---|
45 | 推奨します。</a> |
---|
46 | </p> |
---|
47 | |
---|
48 | |
---|
49 | <directory> |
---|
50 | Vine-4.2/updates/RPMS/i386 |
---|
51 | Vine-4.2/updates/RPMS/ppc |
---|
52 | |
---|
53 | <update> |
---|
54 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
55 | 644396 741c0448483a52090ab0511b08198e4448998bfd rsync-2.6.4-1.2vl4.src.rpm |
---|
56 | |
---|
57 | 219681 412ed5ae47f1a3b4dc0c62be6f9ef9a5e935c3cf rsync-2.6.4-1.2vl4.i386.rpm |
---|
58 | |
---|
59 | 235067 9d3075acbe962f07413e3d6ecd32d96c2b0cd0eb rsync-2.6.4-1.2vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.