Vigil@nce - rsync : non synchronisation via des collisions MD5
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer des collisions de MD5 dans
rsync, afin d’empêcher une synchronisation.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 28/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit rsync permet de synchroniser des fichiers entre
machines.
Les fichiers à transférer sont reconnus par un changement
d’empreinte MD5. Cependant, un attaquant local peut modifier un
fichier en s’arrangeant pour conserver la même empreinte.
Un attaquant local peut donc provoquer des collisions de MD5 dans
rsync, afin d’empêcher une synchronisation.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/rsync-non-synchronisation-via-des-collisions-MD5-15103