Kod programskog paketa rsync uočen je sigurnosni propust koji potencijalnim napadačima omogućuje zaobilaženje postojećih sigurnosnih ograničenja te izmjenu podataka.

Paket: rsync 3.x
Operacijski sustavi: CentOS
Kritičnost: 7.4
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2007-6200
Izvorni ID preporuke: 2011:0999
Izvor: CentOS
 
Problem:
Riječ je o propustu koji se javlja zbog pogrešne obrade "filter", "exclude" i "exclude from" opcija koje se koriste za ostvarenje sigurnosnih ograničenja aplikacije.

Posljedica:
Udaljeni napadači mogu iskoristiti nedostatak za zaobilaženje postojećih ograničenja te izmjenu podataka.

Rješenje:
Savjetuje se nadogradnja ranjivog paketa.


Izvorni tekst preporuke
Idi na vrh