Re: Copia completa di Squeeze (con Amd64)

To: debian-italian@lists.debian.org
Subject: Re: Copia completa di Squeeze (con Amd64)
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 22 Sep 2011 20:08:53 +0200
Message-id: <[🔎] 4E7B79B5.6030904@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 4E7B4FA2.908@fastwebnet.it>
References: <[🔎] 4E79ADD6.7040208@fastwebnet.it> <[🔎] CA+vfGHZk+9qCK5fmWgdOrtOi7G=tLLxNSAC36MKMzoi3XRSODA@mail.gmail.com> <[🔎] 4E79B3B1.5060104@fastwebnet.it> <[🔎] BED88D20DA35164D999BD55CE20CEDCF0411F559@ascemaexm01.emea.pfizer.com> <[🔎] 4E7A252B.20803@gmail.com> <[🔎] 4E7B4FA2.908@fastwebnet.it>

On 22/09/2011 17:09, pinguino wrote:

Bug grave di rsync (->  3.0.7-2)<non risolto>
  #621866 - rsync: CVE-2011-1097 DoS and possibly code execution on
client side
Riepilogo:
  rsync(1 bug)
  Installare/aggiornare i precedenti pacchetti? [Y/n/? "

Quindi non ho piu' installato rsync ed altri pacchetti che vengono
segnalati con dei bug.

attenzione, devi leggerti anche cosa c'è scritto nel bug report perchépotrebbe non avere influenza per l'uso che ne fai tu. Ad esempiopotrebbe essere inerente solo ad architettura sparc, solo nel caso incui si faccia accesso da remoto tramite rete wireless, ... poi potrebbeessere che il problema lo abbia soltanto una persona e nessuno riesce ariprodurlo o altri casi che tu potresti decidere di ignorare.


quello che devi fare è leggerti il bug report.
Puoi usare:
$ querybts 621866
[...]
| rsync 3.x before 3.0.8, when certain recursion, deletion, and
| ownership options are used, allows remote rsync servers to cause a
| denial of service (heap memory corruption and application crash) or
| possibly execute arbitrary code via malformed data.
[...]

quindi tu permetti ad altri di usare la tua macchina come server rsync?

Se la risposta è no, allora puoi installarlo ed usarlo senza problemi,non penso proprio che tu faccia quella esatta sequenza di operazioni checausano problemi ad una tua macchina.

C'e' qualche software simile a rsync, oppure c'e' modo di avere di nuovo
rsync funzionante e senza bugs ?


http://packages.debian.org/search?keywords=rsync&searchon=names&suite=all&section=all

come dice il bug è presente per rsync versione < 3.0.8
In testing c'è la 3.0.8-1.

Purtroppo la versione in testing vuole una versione più aggiornata delleglibc

http://packages.debian.org/squeeze/rsync
http://packages.debian.org/wheezy/rsync

il che vuol dire portarti da testing una marea di cose.

Se no puoi provare a vedere se puoi compilare in stable la versione dirsync presente in testing, usando solo le librerie presenti in stable.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- Copia completa di Squeeze (con Amd64)
  - From: pinguino <claudio.sandrone@fastwebnet.it>
- Re: Copia completa di Squeeze (con Amd64)
  - From: Luca Costantino <luca.costantino@gmail.com>
- Re: Copia completa di Squeeze (con Amd64)
  - From: pinguino <claudio.sandrone@fastwebnet.it>
- Re: Copia completa di Squeeze (con Amd64)
  - From: "Premoli, Roberto" <roberto.premoli@pfizer.com>
- Re: Copia completa di Squeeze (con Amd64)
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Copia completa di Squeeze (con Amd64)
  - From: pinguino <claudio.sandrone@fastwebnet.it>

Prev by Date: Re: Copia completa di Squeeze (con Amd64)
Next by Date: Re: Segmentation fault
Previous by thread: Re: Copia completa di Squeeze (con Amd64)
Next by thread: Re: Copia completa di Squeeze (con Amd64)
Index(es):
- Date
- Thread