asg
push it, don´t hype
SECURITY ADVISORY
Wie soeben durch das rsync Team bekannt wurde, ist die rsync Version 2.5.6 angreifbar und kann augenutzt werden im Zugriff auf das fremde System zu bekommen (betroffen ist nur rsync wenn es als Server genutzt wird). So geschehen beim Gentoo Server.
Einem Angreifer wird es noch leichter gemacht, wenn rsync auf dem Server nicht in der Default-Einstellung läuft (use chroot =yes), was auch bei Gentoo der Fall war (use chroot = no).
Das rsync Team hat eine neue rsync Version 2.5.7 herausgegeben, und empfiehlt ein update auf diese Version durchzuführen wenn der rsync Server genutzt wird.
Mehr Infos:
http://rsync.samba.org/
Wie soeben durch das rsync Team bekannt wurde, ist die rsync Version 2.5.6 angreifbar und kann augenutzt werden im Zugriff auf das fremde System zu bekommen (betroffen ist nur rsync wenn es als Server genutzt wird). So geschehen beim Gentoo Server.
Einem Angreifer wird es noch leichter gemacht, wenn rsync auf dem Server nicht in der Default-Einstellung läuft (use chroot =yes), was auch bei Gentoo der Fall war (use chroot = no).
Das rsync Team hat eine neue rsync Version 2.5.7 herausgegeben, und empfiehlt ein update auf diese Version durchzuführen wenn der rsync Server genutzt wird.
Mehr Infos:
http://rsync.samba.org/