path: root/german/security/1999/19990823.wml

<define-tag moreinfo>
<p>Der Autor von rsync, Andrew Tridgell, hat berichtet, dass frühere Versionen
von rsync einen sicherheitsrelevanten Fehler enthielten. Falls Sie leere
Verzeichnisse in ein nicht existierendes Verzeichnis auf einem entfernten
Rechner übertrugen, konnte es passieren, dass die Rechte auf dem entfernten
Rechner verstümmelt wurden. Dieser Fehler tritt nur in einigen selten Fällen
auf. Es ist unwahrscheinlich, dass Ihnen dies passiert ist, aber
sicherheitshalber sollten Sie die Rechte Ihrer Home-Verzeichnisse
überprüfen.</p>

<p>Andrew Tridgells Nachricht ist unter
<a href="http://lwn.net/1999/0408/a/rsync.html">LWN - rsync (1999)</a>
sowie 
<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/04/msg00051.html">\
Stuttgart BUGTRAQ - 1999</a> nachzulesen.</p>

<p>Es folgen einige Auszüge aus Andrews Nachricht an BUGTRAQ:</p>

<p>... habe rsync 2.3.1 mit der Korrektur [des Sicherheitslochs]
veröffentlicht.</p>

<p>Ein Benutzer kann dieses Loch nicht gezielt ausnutzen, um zusätzliche Rechte
zu erlangen (d.h. dies ist kein »aktives« Sicherheitsloch), aber ein 
Systemadministrator könnte ... versehentlich die Sicherheit Ihrer Systeme
kompromittieren.</p>

<p>Die Korrektur besteht darin, die Rechte Ihres Home-Verzeichnisses
mittels chmod wieder zu korrigieren und auf rsync 2.3.1 zu
aktualisieren. Der Fehler liegt auf der Empfangsseite von rsync, daher
ist es ziemlich sicher, alte anonyme rsync-Server weiterzubetreiben, solange
Sie Ihre Clients aktualisieren.</p>

<p>Dieser Fehler war in allen Versionen von rsync vorhanden. Ich entschuldige
mich für jede entstandene Unannehmlichkeit.</p>
</define-tag>
<define-tag description>Seltenes Problem mit beschädigten Dateirechten</define-tag>
#use wml::debian::translation-check translation="c9b38392dbd3a776a0d1d239dcb72326da1ca94a"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990823.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-30