|
OSA-2004-31
1 サマリ
2 詳細
rsync デーモンにパスのサニタイズが不十分な個所があることが報告されています。 chroot を利用しない設定で運用している場合に想定外のファイルに書き込むことが可能です。ARMA のデフォルトでは rsync デーモンの起動は行っていませんが、rsync デーモンを利用する設定になっている場合はパッケージのアップデートを行って下さい。
|
|
「CAN-2004-0426」 Common Vulnerabilities and Exposures
|
|
3 対処方法
ARMA 2.x では rsync-2.6.2-1o1 で対処しています。root 権限で以下のコマンドを実行して下さい。
|
# apt-get update
| # apt-get install rsync
|
|
|
| |
|
|