Sebastian Krahmer a trouvé divers endroits dans rsync ( un outil populaire
pour synchroniser des fichiers entre des machines) où des nombres signés
et non signés étaient mélangés, ce qui aboutissait à un code non sécurisé
(regardez securityfocus.com).
il pouvait être berner par les utilisateurs distants pour écrire 0-octet
dans la mémoire de rsync et amenait rsync à exécuter un code arbitraire
par la ruse.
Ceci a été corrigé dans la version 2.3.2-1.3 et nous vous
recommandons de mettre à jour votre paquet rsync immédiatement.
Malheureusement la rustine utilisée pour corriger ce problème détraque
rsync. Ceci a été corrigé dans la version 2.3.2-1.5 et nous vous
recommandons la mise à jour vers cette version immédiatement.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"