Kod programskog paketa rsync uočen je sigurnosni propust koji potencijalnim napadačima omogućuje zaobilaženje postojećih sigurnosnih ograničenja te izmjenu podataka.
Paket:
rsync 3.x
Operacijski sustavi:
CentOS
Kritičnost:
7.4
Problem:
nepravilno rukovanje ovlastima
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, izmjena podataka
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2007-6200
Izvorni ID preporuke:
2011:0999
Izvor:
CentOS
Problem:
Riječ je o propustu koji se javlja zbog pogrešne obrade "filter", "exclude" i "exclude from" opcija koje se koriste za ostvarenje sigurnosnih ograničenja aplikacije.
Posljedica:
Udaljeni napadači mogu iskoristiti nedostatak za zaobilaženje postojećih ograničenja te izmjenu podataka.
CentOS Errata and Security Advisory 2011:0999 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0999.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
54be0cdf6932c90514e649c825b2fe33 rsync-3.0.6-4.el5.x86_64.rpm
Source:
01f5a794de359b6530dc5292ea70761f rsync-3.0.6-4.el5.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:0999 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0999.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
fa36ff474095fee002c4cfb4d79c124d rsync-3.0.6-4.el5.i386.rpm
Source:
01f5a794de359b6530dc5292ea70761f rsync-3.0.6-4.el5.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke