Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en rsync |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | rsync < 3.0.0pre6 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en rsync en las versiones anteriores a la 3.0.0pre6. Las vulnerabilidades son descritas a continuación. - CVE-2007-6199: Se ha encontrado una vulnerabilidad en rsync en las versiones anteriores a la 3.0.0pre6. La vulnerabilidad yace cuando se ejecuta un demonio rsync que no utiliza chroot. Un atacante remoto podría acceder a archivos restringidos mediante métodos todavía desconocidos que provocan que rsync cree un enlace simbólico que apunta fuera de la jerarquía del módulo. - CVE-2007-6200: Se ha encontrado una vulnerabilidad en rsync en las versiones anteriores a la 3.0.0pre6. La vulnerabilidad reside en un error no especificado en la manipulación de las opciones "exclude, "exclude from" y "filter". Un atacante remoto podría conocer el nombre de un archivo oculto por una de esas restricciones y ilegalmente acceder a dicho archivo. |
|
Solución |
|
Actualización de software Rsync Rsync - Actualizar a la versión 3.0.0pre6 Rsync 2.6.9 - patch munge-symlinks-2.6.9.diff http://rsync.samba.org/ftp/rsync/ Para la vulnerabilidad CVE-2007-6200 aplicar la siguiente solución al fichero "rsyncd.conf": refuse options = --*-dest --partial-dir --backup-dir refuse options = --links --*-dest --partial-dir --backup-dir Mandriva (MDVSA-2008:010) Mandriva Linux 2008.0 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/rsync-2.6.9-5.1mdv2008.0.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/rsync-2.6.9-5.1mdv2008.0.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/rsync-2.6.9-5.1mdv2008.0.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/rsync-2.6.9-5.1mdv2008.0.src.rpm Mandriva Linux 2007.1 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/rsync-2.6.9-1.2mdv2007.1.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/rsync-2.6.9-1.2mdv2007.1.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/rsync-2.6.9-1.2mdv2007.1.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/rsync-2.6.9-1.2mdv2007.1.src.rpm Mandriva Linux 2007 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/i586/media/main/updates/media/main/updates/rsync-2.6.9-0.1mdv2007.0.i586.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/rsync-2.6.9-0.1mdv2007.0.src.rpm X86_64 ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/x86_64/media/main/updates/rsync-2.6.9-0.1mdv2007.0.x86_64.rpm ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/rsync-2.6.9-0.1mdv2007.0.src.rpm Corporate Server 4.0 corporate/4.0/i586/rsync-2.6.9-0.1.20060mlcs4.i586.rpm corporate/4.0/SRPMS/rsync-2.6.9-0.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/rsync-2.6.9-0.1.20060mlcs4.x86_64.rpm corporate/4.0/SRPMS/rsync-2.6.9-0.1.20060mlcs4.src.rpm Corporate Server 3.0 corporate/3.0/i586/rsync-2.6.9-0.1.C30mdk.i586.rpm corporate/3.0/SRPMS/rsync-2.6.9-0.1.C30mdk.src.rpm X86_64 corporate/3.0/x86_64/rsync-2.6.9-0.1.C30mdk.x86_64.rpm corporate/3.0/SRPMS/rsync-2.6.9-0.1.C30mdk.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2011:0999-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-6199 CVE-2007-6200 |
BID | 26638 |
Recursos adicionales |
|
Rsync security advisory http://rsync.samba.org/security.html#s3_0_0 Mandriva Security Advisory (MDVSA-2008:011) http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:011 SUSE Security Advisory (SUSE-SR:2008:001) http://www.novell.com/linux/security/advisories/suse_security_announce_62.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-12-04 |
1.1 | Aviso emitido por Mandriva (MDVSA-2008:011) | 2008-01-22 |
1.2 | Aviso emitido por Suse (SUSE-SR:2008:001) | 2008-01-23 |
1.3 | Aviso actualizado por Red Hat (RHSA-2011:0999-1) | 2011-07-26 |