Обнаружна уязвимость в сервере rsync всех версий до 2.5.7. Эта уязвимость была использована недвано совместо с последней ошибкой в ядре Linux для взлома нескольких публичных rsync серверов.
Ошибка заключается в переполнении буфера и специфична только для сервера rsync, однако сама по себе она рутового доступа к атакуемой системе дать не может. Но ее можно использовать в комбинации с другими уязвимостями.
Рекомендуется обновиться до версии 2.5.7.
Источник - Debian Security Advisory DSA 404-1, получено по рассылке Debian Security. | 05.12.2003 | 07:44 | Источник: | Комментариев: 2