blob: 38e17f9ed24c338c2bba10dc68ea56cbc614c1a8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Verarbeitung von nicht entschärften Eingaben</define-tag>
<define-tag moreinfo>
<p>Die rsync-Entwickler haben ein sicherheitsrelevantes Problem in rsync
entdeckt, einem schnellen Kopierprogramm für entfernte Dateien, das einem
Angreifer ermöglicht, auf Dateien außerhalb des definierten Verzeichnisses
zuzugreifen. Um diesen Fehler bei der Entschärfung des Pfads auszunutzen,
muss rsync im Daemon-Modus laufen und die chroot-Option ausgeschaltet sein.
Der Fehler betrifft nicht das normale Senden/Empfangen von Dateinamen,
die angeben, welche Dateien übertragen werden sollen. Er betrifft bestimmte
Optionspfade, über die Hilfsdateien eingelesen oder geschrieben werden.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 2.5.5-0.6 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 2.6.2-3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr rsync-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-538.data"
#use wml::debian::translation-check translation="f7f72e20a06b210ebc293e57ee967964d53eb463"
# $Id$
|
