Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

    Toutes les versions de Rsync antérieures à la version 2.6.1.

    Résumé

    Une vulnérabilité a été découverte dans Rsync qui permet à un utilisateur mal intentionné d'écrire des fichiers sur le système vulnérable.

    Description

    Rsync est un utilitaire permettant de synchroniser des fichiers entre plusieurs machines.
    Une vulnérabilité est présente dans Rsync. Lorsque le démon Rsync fonctionne en mode lecture/écriture et dans un environnement non restreint, un utilisateur mal intentionné, préalablement authentifié, peut écrire en dehors du chemin spécifié par la configuration.

    Solution

    Mettre à jour Rsync avec la version 2.6.1 (cf. Documentation).

    Documentation