|
OSA-2004-54
1 サマリ
2 詳細
rsync デーモンにパスのサニタイズが不十分な個所があることが報告されています。 chroot を利用しない設定で運用している場合に
という危険性が指摘されています。ARMA のデフォルトでは rsync デーモンの起動は行っていませんが、rsync デーモンを利用する設定になっている場合はパッケージのアップデートを行って下さい。
|
|
[rsync-announce]security hole in non-chroot rsync daemon
|
|
3 対処方法
ARMA 2.x では rsync の バージョン 2.6.2-3o1 で対処しています。root 権限で以下のコマンドを実行して下さい。
|
# apt-get update
| # apt-get install rsync
|
|
|
| |
|
|