1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="15f5bf8cf5166694936e92d364512e81102dbc95"
<define-tag description>переполнение кучи</define-tag>
<define-tag moreinfo>
<p>Команда rsync получила доказательства, того, что уязвимость во всех
версиях rsync, быстрой программы удалённого копирования файлов, ранее 2.5.7
была использована в сочетании с уязвимостью ядра Linux в недавнем взломе
общедоступного сервера rsync.</p>
<p>Несмотря на то, что переполнение кучи не может использоваться для
присвоения привилегий пользователя root на сервере rsync само по себе,
оно может быть использовано вместе с описанной недавно уязвимостью
функции do_brk() ядра Linux для полного удалённого взлома.</p>
<p>Пожалуйста, обратите внимание на то, что эта уязвимость относится только
к использованию rsync в качестве "сервера rsync". Чтобы проверить это,
вы можете использовать команду "<kbd>netstat -a -n</kbd>" и посмотреть,
прослуивается ли 873 порт TCP. Если порт не прослушивается, сервер rsync
не работает.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.5.5-0.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.5.6-1.1.</p>
<p>Тем не менее, поскольку инфраструктура Debian пока восстановлена
после взлома не полностью, пакеты нестабильного дистрибутива пока
не попадают в архив. Поэтому они помещаются в домашнем каталоге <a
href="http://klecker.debian.org/~joey/rsync/">каталог</a>
на машине security.</p>
<p>Мы рекомендуем немедленно обновить пакет rsync, если он работает
в качестве удалённого сервера. Если на вашей системе установлен
тестируемый дистрибутив и rsync работает в качестве удалённого сервера,
используйте пакеты из woody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"
|
