Risque
Atteinte à la confidentialité des données.
Systèmes affectés
rsync versions 2.6.2 et antérieures.Résumé
Une vulnérabilité de rsync permet à un utilisateur mal intentionné d'accéder à n'importe quel fichier de la machine.
Description
rsync est un utilitaire utilisé pour la copie de fichiers.Une vulnérabilité a été découverte dans rsync, et permet à un utilisateur mal intentionné d'accéder à des fichiers situés en dehors du répertoire de base.
Pour exploiter cette vulnérabilité, il faut que rsync soit lancé en modedémon et sans "chroot".
Contournement provisoire
- Ne pas lancer rsync en modedémon ;
- utiliser un "chroot".
Solution
La version 2.6.3pre1 corrige cette vulnérabilité. Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de rsync :
http://samba.org/rsync/
- Avis de sécurité rsync d'août 2004 :
http://samba.org/rsync/#security_aug04
- Bulletin de sécurité Debian DSA-538 du 17 août 2004 :
http://www.debian.org/security/2004/dsa-538
- Bulletin de sécurité Gentoo GLSA-200408-17 du 17 août 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200408-17.xml
- Bulletin de sécurité Mandrake MDKSA-2004:083 du 17 août 2004 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:083
- Bulletin de sécurité SUSE SuSE-SA:2004:026 du 16 août 2004 :
http://www.suse.com/de/security/2004_26_rsync.html
- Bulletin de sécurité RedHat RHSA-2004:436 du 01 septembre 2004 :
http://rhn.redhat.com/errata/RHSA-2004-436.html
- Bulletin de sécurité OpenBSD pour rsync du 14 août 2004 :
http://www.vuxml.org/openbsd
- Bulletin de sécurité FreeBSD pour rsync du 26 août 2004 :
http://www.vuxml.org/freebsd
- Mise à jour de sécurité du paquetage NetBSD rsync :
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/rsync/README.html
- Référence CVE CAN-2004-0792 :
https://www.cve.org/CVERecord?id=CAN-2004-0792
