|
OSA-2003-63
1 サマリ
2 詳細
(本アラートのアップデートパッケージ、Web アナウンスは12/5付けでリリースされておりましたが、メール配送がうまくいっておりませんでした。大変申し訳ありませんが改めてアナウンスいたします。)
rsync にヒープオーバーフローの問題が報告されています。rsync はディレクトリごとのバックアップやミラーリングに使用するユティリティです。ARMA では特に設定をしない限り rsync がサーバとして起動することはありませんが、ユーザー様がサーバとして設定している場合はリモートからの管理者権限の奪取に至ってしまう可能性があります。
この問題についてより詳しくは以下をご参照ください。
|
|
「rsync 2.5.6 security advisory」 rsync.samba.org
|
|
|
|
「CAN-2003-0962」 Common Vulnerabilities and Exposures
|
|
アップデート後のバージョンは、rsync 2.6.7-0o100 となります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
| |
|
|