Context Navigation

← Previous Revision
Latest Revision
Next Revision →
Annotate
Revision Log

20080415-1.dat @ 1284

Revision 1284, 1.9 KB checked in by daisuke, 14 years ago (diff)
Initial import

Line
1	<date>
2	2008,04,15
3
4	<title>
5	rsync にセキュリティホール
6
7	<target>
8	4.2/i386, 4.2/ppc
9
10	<url>
11	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6199
12	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6200
13	http://rsync.samba.org/ftp/rsync/rsyncd.conf.html
14
15	<info>
16	rsync に脆弱性が発見されました。
17
18	<ul>
19	<li>書きこみ可能な rsyncd を use chroot = no で実行している場合に、
20	モジュール階層外部を指すようなシンボリックリンクを作成できてし
21	まう恐れがあります。default は chroot = yes です。
22	(CVE-2007-6199)</li>
23	<li>書きこみ可能な rsyncd で exclude / exclude from / filter オプシ
24	ョンを利用している場合、シンボリックリンクや特定のオプションを使って
25	これらのフィルタリングを回避できる恐れがあります。
26	(CVE-2007-6200)</li>
27	</ul>
28
29	<p>
30	CVE-2007-6199 の対策のために、rsync 3.0.0-pre6 では新しいオプショ
31	ン「munge symlinks」が新設されました。当 update はこの新設オプションを
32	2.6.4 に backport したものです。
33	</p>
34
35	<p>
36	また、CVE-2007-6200 に対しては、シンボリックリンクについては
37	CVE-2007-6199と同様に munge symlinks を用いて、他については
38	refuse options を用いてオプションの使用を制限することにより
39	対策が可能です。
40	</p>
41
42	<p>
43	<a href="http://rsync.samba.org/ftp/rsync/rsyncd.conf.html">
44	共に、rsyncd のマニュアルを読み、適切にオプションを設定することを
45	推奨します。</a>
46	</p>
47
48
49	<directory>
50	Vine-4.2/updates/RPMS/i386
51	Vine-4.2/updates/RPMS/ppc
52
53	<update>
54	[ size ] [ SHA1 checksum ] [ file name ]
55	644396 741c0448483a52090ab0511b08198e4448998bfd rsync-2.6.4-1.2vl4.src.rpm
56
57	219681 412ed5ae47f1a3b4dc0c62be6f9ef9a5e935c3cf rsync-2.6.4-1.2vl4.i386.rpm
58
59	235067 9d3075acbe962f07413e3d6ecd32d96c2b0cd0eb rsync-2.6.4-1.2vl4.ppc.rpm

Note: See TracBrowser for help on using the repository browser.

Download in other formats:

Original Format