Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
Rsync 2.5.6 et versions antérieures.Description
rsync est un utilitaire qui permet de synchroniser des fichiers entre plusieurs machines.Une vulnérabilité de type débordement de mémoire présente dans rsync en mode serveur peut être exploitée à distance par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur le serveur vulnérable.
Contournement provisoire
Pour se protéger contre une attaque venant de l'extérieur, il est recommandé de filtrer le port 873/tcp sur les pare-feux.
Solution
Installer la version 2.5.7 de rsync.
Documentation
- Site de rsync :
http://rsync.samba.org
- Bulletin de sécurité DSA-404 de Debian :
http://www.debian.org/security/2003/dsa-404
- Bulletin de sécurité MDKSA-2003:111 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:111
- Bulletin de sécurité SuSE-SA:2003:50 de SuSE :
http://www.suse.com/de/security/2003_50_rsync.html
- Bulletin de sécurité RHSA-2003:388 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-388.html
- Bulletin de sécurité GLSA 200312-03 de Gentoo :
http://www.securityfocus.com/advisories/6142
- Correctifs de sécurité de Sun pour les produits Sun Cobalt Qube 3, RaQ 4 et RaQ 550 :
http://ftp.cobalt.sun.com/pub/packages/
- Correctifs de sécurité de Sun pour les produits Sun Cobalt RaQ XTR :
http://ftp.cobalt.sun.com/pub/packages/raqxtr/eng/RaQXTR-All-Security-1.0.1-16675.pkg
- Référence CVE CAN-2003-0962 :
https://www.cve.org/CVERecord?id=CAN-2003-0962