[DDR] wml://security/2003/dsa-404.wml
DSA 404
--
Clément Stenac
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon dans le tas</define-tag>
<define-tag moreinfo>
<p>Il a été porté à la connaissance de l'équipe rsync qu'une
vulnérabilité de toutes les versions de rsync - programme de copie
distante rapide - antérieures à la 2.5.7, a récemment été utilisée,
combinée à une vulnérabilité du noyau Linux, afin de compromettre un
serveur rsync public.</p>
<p>Bien que cette vulnérabilité basée sur un dépassement de tampon
dans le tas n'ait pas pu être utilisée pour obtenir un accès root
sur un serveur rsync, elle a pu être utilisée, combinée avec la
vulnérabilité do_brk() récemment annoncée du noyau Linux pour obtenir
une vulnérabilité complète exploitable à distance.</p>
<p>Notez que cette vulnérabilité n'affecte l'utilisation de rsync qu'en
tant que "serveur rsync". Pour savoir si vous utilisez un serveur rsync,
utilisez la commande "netstat -a -n" pour voir si vous écoutez sur le
port TCP 873. Si vous n'écoutez pas sur le port TCP 873, vous n'utilisez
pas de serveur rsync.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.5.5-0.2.</p>
<p>Pour la distribution unstable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.5.6-1.1.</p>
<p>Nous vous recommandons de tout de suite mettre à jour votre paquet
rsync si vous fournissez des services rsync distants. Si vous utilisez
<i>testing</i> et que vous fournissez des services rsync distants,
utilisez les paquets pour <i>Woody</i>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"
Reply to: