rsync 보안버그 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1085601585
업데이트 : 2004.05.27
상세내용
rsync 는 네트워크를 통한 파일 동기화를 위한 프로그램 이다.
rsync daemon 2.6.1 이하버전에서 chroot 를 사용하지 않고 읽기/쓰기 권한
을 가진 설정으로 데몬을 구동할 경우 sanitize 경로가 정확하게 지정이 되
지 않는 버그를 악용하여 원경 공격을 할 수 있는 보안 버그가 발견이 되었
다.
Autoupdates 지원 : 지원
update 패키지
RPMS :
. rsync-2.5.7-3.i686.rpm
SRPMS :
. rsync-2.5.7-3.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0426
http://rsync.samba.org/#security_apr04
|