Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Toutes les versions de Rsync antérieures à la version 2.6.1.

Résumé

Une vulnérabilité a été découverte dans Rsync qui permet à un utilisateur mal intentionné d'écrire des fichiers sur le système vulnérable.

Description

Rsync est un utilitaire permettant de synchroniser des fichiers entre plusieurs machines.
Une vulnérabilité est présente dans Rsync. Lorsque le démon Rsync fonctionne en mode lecture/écriture et dans un environnement non restreint, un utilisateur mal intentionné, préalablement authentifié, peut écrire en dehors du chemin spécifié par la configuration.

Solution

Mettre à jour Rsync avec la version 2.6.1 (cf. Documentation).

Documentation