{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">rsync</SPAN>  versions 2.6.2 et ant\u00e9rieures.","content":"## Description\n\nrsync est un utilitaire utilis\u00e9 pour la copie de fichiers.  \n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans rsync, et permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'acc\u00e9der \u00e0 des fichiers situ\u00e9s en dehors du\nr\u00e9pertoire de base.  \n\nPour exploiter cette vuln\u00e9rabilit\u00e9, il faut que rsync soit lanc\u00e9 en\nmoded\u00e9mon et sans \"chroot\".\n\n## Contournement provisoire\n\n-   Ne pas lancer rsync en moded\u00e9mon ;\n-   utiliser un \"chroot\".\n\n## Solution\n\nLa version 2.6.3pre1 corrige cette vuln\u00e9rabilit\u00e9. Se r\u00e9f\u00e9rer au bulletin\nde l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2004:026 du 16 ao\u00fbt 2004    :","url":"http://www.suse.com/de/security/2004_26_rsync.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:083 du 17 ao\u00fbt    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:083"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour rsync du 14 ao\u00fbt 2004 :","url":"http://www.vuxml.org/openbsd"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD rsync :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/net/rsync/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-538 du 17 ao\u00fbt 2004 :","url":"http://www.debian.org/security/2004/dsa-538"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour rsync du 26 ao\u00fbt 2004 :","url":"http://www.vuxml.org/freebsd"},{"title":"Site Internet de rsync :","url":"http://samba.org/rsync/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-17 du 17 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-17.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:436 du 01 septembre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-436.html"}],"reference":"CERTA-2004-AVI-271","revisions":[{"description":"version initiale.","revision_date":"2004-08-17T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo et Mandrake, et ajout r\u00e9f\u00e9rence CVE.","revision_date":"2004-08-19T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD et NetBSD.","revision_date":"2004-08-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-09-02T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">rsync</span> permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'acc\u00e9der \u00e0 n'importe quel fichier de la\nmachine.\n","title":"Vuln\u00e9rabilit\u00e9 de rsync","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 rsync","url":"http://samba.org/rsync/#security_aug04"}]}