[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31566] [Translate] [SECURITY] [DSA-106-1] rsync remote exploit

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:31566] [Translate] [SECURITY] [DSA-106-1] rsync remote exploit
Date: Sat, 26 Jan 2002 17:55:28 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <p04320401b8781f48e288@xxxxxxxxxxxxxxxxx>
X-mail-count: 31566
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-106-1                   security@debian.org
http://www.debian.org/security/                         Wichert Akkerman
January 26, 2002
- ------------------------------------------------------------------------


Package        : rsync
Problem type   : リモートからの攻撃
Debian-specific: no

Sebastian Krahmer さんにより、rsync (複数のマシン間でファイル同期を行う
よく使われるツール) の幾つかの箇所で、符号付き整数と負号なし整数がチャン
ポンに使われており、結果として安全でないコーディングになっていることが判
明しました。これはリモートからのユーザから 0 バイトの書き込みを rsync の
メモリに送り込むことにより rsync で任意のコマンドを実行させることで悪用
可能です。

これはバージョン 2.3.2-1.3 で修正されており、直ぐに rsync パッケージをア
ップグレードすることを推奨します。

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。


Debian GNU/Linux 2.2 alias potato
- ---------------------------------

  Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
 ャ向けにリリースされています。

  Source archives:
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.diff.gz
      MD5 checksum: 15ab7ab7ce8ded8c5e55f7aeb62b1d26
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.dsc
      MD5 checksum: 4effa9e9249f7c000c0873c08c8ff287
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2.orig.tar.gz
      MD5 checksum: 7dbb513c0f37bbbab621a8625c10986b

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/rsync_2.3.2-1.3_alpha.deb
      MD5 checksum: 65f1d1feeb6781dc016483b23c1d7ce5

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/rsync_2.3.2-1.3_arm.deb
      MD5 checksum: 2703e73f99de001fcac4d7c039505bdf

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/rsync_2.3.2-1.3_i386.deb
      MD5 checksum: c1e9d2e9d1ed014dd2a3992902a66477

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/rsync_2.3.2-1.3_m68k.deb
      MD5 checksum: ceb235b5788dd60fdc1976405ed9b4af

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/rsync_2.3.2-1.3_powerpc.deb
      MD5 checksum: 2bf8ed853cd3508b271ea8db55475c88

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/rsync_2.3.2-1.3_sparc.deb
      MD5 checksum: 92358b52fed0aa3f1c3f2b3d17c65d09

これらのファイルは次の版の安定版リリース時そちらに移されます。

- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org

------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:31565] Re: PPP が一度しかつながりません
Next by Date: [debian-users:31567] Re: tkdesk-ja のテキストエディターの " 元に戻す " について
Previous by thread: [debian-users:31619] Re: PPP が一度しかつながりません
Next by thread: [debian-users:31567] Re: tkdesk-ja のテキストエディターの " 元に戻す " について
Index(es):
- Date
- Thread