The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел Rsync 3.0.2 с исправлением критической уязвимости

11.04.2008 23:01

В коде обработки расширенных атрибутов файлов популярной утилиты rsync обнаружена возможность целочисленного переполнения. Удаленный злоумышленник, имеющий доступ к rsync серверу, специальным образом скорректировавший передаваемые атрибуты файла, может привести к отказу в обслуживании или выполнению злонамеренного кода.

Уязвимость присутствует начиная с версии 2.6.9, при сборке с поддержкой расширенных атрибутов (--xattrs). Исправление включено в состав нового релиза Rsync 3.0.2, вышедшего несколько дней назад.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. frsirt.com: rsync Extended Attribute Support Remote Buffer Overflow Vulnerability
  3. securityfocus.com: Rsync 'xattr' Support Integer Overflow Vulnerability
  4. Xattr security fix in rsync 3.0.2
  5. Аналогичная проблема с xattrs в rsync, исправленная в 2006 году
  6. Rsync 3.0.2 released w/xattr security fix
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/15263-rsync
Ключевые слова: rsync, security
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру