[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0681] Re: [security-announce] APPLE-SA-0024-09-07 Security Update 2003-09-07
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0681] Re: [security-announce] APPLE-SA-0024-09-07 Security Update 2003-09-07
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Wed, 08 Sep 2004 18:05:13 +0900
題名: [harden-mac:0680] [security-announce] APPLE-SA-0024-09-07
Security Update 2003-09-07
(<4CE15340-014C-11D9-8E3B-000A95ABA026@xxxxxxxxxxxxxx>) において
"Kogule, Ryo" さんがおっしゃるには:
| コンポーネント: rsync
| CVE-ID: CAN-2004-0426
| 適用先: Mac OS X v10.2.8, Mac OS X v10.3.4,
| Mac OS X v10.3.5, Mac OS X Server v10.2.8,
| Mac OS X Server v10.3.4, Mac OS X Server v10.3.5
| 問題の影響: rsync がデーモンモードで動いている時に,chroot オプション
| が設定されていない限り,遠隔の攻撃者がモジュールパスの外側
| に書込む事が出来る。
| 検討: バージョン 2.6.1 以前の rsync は,chroot オプションなしで
| 読み書きが出来るデーモンとして動いている場合,正しいパスの
| 適正化を行っていません。この修正では rsync をバージョン
| 2.6.2 に更新しています。
原文:
> Impact: When rsync is run in daemon mode a remote attacker can
> write outside of the module path unless the chroot option has
> been set. Description: rsync before version 2.6.1 does not
> properly sanitize paths when running a read/write daemon with
> the chroot option turned off. The fix updates rsync to version
> 2.6.2.
「2.6.1 版より前の rsync は……」です。
----
どうせなら rsync 2.6.3 にしておけばいいのになあ。この話が直って
ないじゃん……
http://lists.samba.org/archive/rsync-announce/2004/000017.html
kerberos もそうだし……
http://web.mit.edu/kerberos/advisories/index.html
- kjm
--[PR]------------------------------------------------------------------
>>>Free ML会員様限定<<<
\○ Gポイント無料登録でチャンス到来! ○/
■> 1,000円分のローソンお買い物券が抽選で500名様に当たる <■
< \ 豪華賞品も毎月大放出 / >
http://click.freeml.com/ad.php?id=386857
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp