Risque

  • Exécution de commandes arbitraires et déni de service

Systèmes affectés

Versions de rsync antérieures à la version 2.3.2-1.3.

Résumé

Un utilisateur mal intentionné peut exécuter du code arbitraire à distance.

Description

rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines.

Une vulnérabilité présente dans rsync permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance via l'utilisation de valeurs affectées à certaines variables du système.

Solution

Installer la version 2.3.2-1.3.

Des correctifs sont également disponibles sous forme de paquetages pour les distributions Linux (cf. section Documentation).

Documentation