rsync バージョン 2.5.6 およびそれ以前には、サーバとして実行している場合に、バッファオーバーフローの脆弱性があります。
遠隔から第三者がユーザの権限を取得する可能性があります。 ※ この脆弱性を使って、ユーザの権限を取得するインシデントが報告されています。
ベンダリンク更新日 アップルアップル・ソフトウェアリファレンス Security Update 2003-12-19 (Mac OS X 10.2.x) アップル・ソフトウェアリファレンス Security Update 2003-12-19 (Panther) DebianDebian Security Advisory DSA-404 rsync -- heap overflow MIRACLE LINUXrsync セキュリティ 2003/12/05 バッファオーバーフロー Red HatRed Hat Linux セキュリティアドバイス RHSA-2003:398 rsyncパッケージのアップデート Red Hat Linux セキュリティアドバイス RHSA-2003:399 rsyncパッケージのアップデート rsyncrsync 2.5.6 security advisory SGISGI Security Advisory 20031202-01-U SGI Advanced Linux Environment security update #6 Turbolinux JapanTurbolinux Security Advisory TLSA-2003-67 ヒープオーバーフローの問題 Vine Linuxrsync にセキュリティホール