Avis du CERTA : Multiples vulnérabilités dans rsync
décembre 2007 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
rsync versions 2.x.
3 Résumé
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur
distant de contourner la politique de sécurité d’un serveur rsync.
4 Description
Deux vulnérabilités sont présentes dans rsync. Toutes deux permettent de
contourner la politique de sécurité mise en place dans le serveur rsync par le
biais de liens symboliques positionnés de façon particulière.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité rsync :
http://rsync.samba.org/security.html
* Site de rsync :
* Référence CVE CVE-2007-6199 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6199
* Référence CVE CVE-2007-6200 :