blob: eaea99ab7978182dab85f9dd020a72da4c7975b4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="c9b38392dbd3a776a0d1d239dcb72326da1ca94a" maintainer="Lev Lamberov"
<define-tag moreinfo>Автор rsync, Эндрю Трайджел, сообщил, что
предыдущие версии rsync содержат ошибку, связанную с безопасностью. Если вы
передаёте пустой каталог в несуществующий каталог на удалённом узле,
то права доступа на удалённом узле могут быть испорчены. Эта ошибка возникает лишь
в очень редких случаях. Вряд ли она у вас возникала, но лучше всего
проверить права доступа к домашним каталогам.
<p>Сообщение Эндрю Трайджела доступно по адресам <a href="http://lwn.net/1999/0408/a/rsync.html">LWN - rsync (1999)</a> и
<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/04/msg00051.html">Stuttgart BUGTRAQ - 1999</a>.
<p>Ниже приводятся некоторые выдержки из сообщения Эндрю с BUGTRAQ.
<p>... выпущен rsync 2.3.1 с исправлением [проблемы безопасности].
<p>Пользователь не может преднамеренно использовать данную проблему для получения прав (то есть, это
не "активная" проблема безопасности), но системный администратор может ...
непреднамеренно компрометировать безопасность системы.
<p>Исправить это можно путём изменения прав доступа к домашнему каталогу, восстановив правильные
права доступа, и обновления до rsync 2.3.1. Ошибка содержится в rsync на стороне получателя,
поэтому вы можете продолжить использование старых анонимных серверов rsync в том случае,
если вы обновите клиентскую программу.
<p>Данная ошибка присутствует во всех версиях rsync. Извиняюсь за
неудобство.
</define-tag>
<define-tag description>редкая проблема с повреждением прав доступа к файлам</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990823.data'
|