Risque
Contournement de la politique de sécurité.
Systèmes affectés
rsync versions 2.x.
Résumé
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.
Description
Deux vulnérabilités sont présentes dans rsync. Toutes deux permettent de contourner la politique de sécurité mise en place dans le serveur rsync par le biais de liens symboliques positionnés de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité rsync :
http://rsync.samba.org/security.html
- Site de rsync :
http://rsync.samba.org
- Référence CVE CVE-2007-6199 :
https://www.cve.org/CVERecord?id=CVE-2007-6199
- Référence CVE CVE-2007-6200 :
https://www.cve.org/CVERecord?id=CVE-2007-6200