Vendor Status Note JVNCIAC-R-335

rsync に脆弱性

概要

rsync には脆弱性があります。

影響を受けるシステム
 - rsync 2.6.9

想定される影響

遠隔の第三者が細工したディレクトリ名を rsync に処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1360
rsync -- buffer overflow
rsynchttp://rsync.samba.org/
参考情報

  1. ISS X-Force Database: rsync-fname-bo(36072)
    rsync f_name() function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3401 ( 2007-09-05 )
CIAC BulletinR-335 rsync Vulnerability ( 2007-08-29 )
CVE2007-4091 [CVE+] XF36072
PGP署名JVNCIAC-R-335.html.sig
登録日20:19 2007/09/07
更新日20:19 2007/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.