Обнаружна уязвимость в сервере rsync всех версий до 2.5.7. Эта уязвимость была использована недвано совместо с последней ошибкой в ядре Linux для взлома нескольких публичных rsync серверов.

Ошибка заключается в переполнении буфера и специфична только для сервера rsync, однако сама по себе она рутового доступа к атакуемой системе дать не может. Но ее можно использовать в комбинации с другими уязвимостями.

Рекомендуется обновиться до версии 2.5.7.
Источник - Debian Security Advisory DSA 404-1, получено по рассылке Debian Security.

Опубликовал: San АНДРЕЕВ
Дата: 05.12.2003 | 07:44
Источник:
постоянный адрес статьи: http://linuxportal.ru/novost.php/P788_0_2_0/