Vendor Status Note JVNCIAC-O-198

rsync のパス文字列の処理に含まれる脆弱性

概要

rsync バージョン 2.6.2 およびそれ以前には、常駐モードで chroot を無効にしている場合に、パス文字列の処理に脆弱性があります。

想定される影響

遠隔から第三者が任意のファイルを読み書きする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-538
rsync -- 入力処理時のサニタイズ抜け
ミラクル・リナックスrsync セキュリティ 2004年8月25日 rsync に脆弱性
rsyncrsync August 2004 Security Advisory
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-20
パスサニタイズバグ
Vine Linuxrsyncにセキュリティホール
参考情報

  1. ISS X-Force Database: rsync-sanitizepath-file-overwrite(16975)
    rsync sanitize_path function view and overwrite files
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3301 ( 2004-08-25 )
JPCERT-WR-2004-3401 ( 2004-09-01 )
CIAC BulletinO-198 Rsync Unsanitised Input Processing ( 2004-08-17 )
CVE2004-0792 [CVE+] XF16975
PGP署名JVNCIAC-O-198.html.sig
登録日21:26 2004/08/28
更新日11:56 2004/09/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.