Linux: 更新rsync包修正远程安全缺陷 (下载补丁)
发布日期: 2003-12-12
涉及程序:
rsync
详细描述:
Red Hat安全公告:更新rsync包修正远程安全缺陷
rsync 是一个类unix系统下的数据镜像备份工具。
rsync 2.5.7 之前的版本存在一个堆栈溢出的安全缺陷。在一台 rsync 服务器已经启动的机器上,远程安全者可能利用此漏洞以一个无权限使用者的身分执行任意程序代码。
在 Red Hat Linux 中,rsync 服务器预设是关闭的。要检查 rsync 服务器是否已经启动,请执行以下程序:
/sbin/chkconfig --list rsync
如果 rsync 服务器程序已经启动,可以以 root 的权限执行以下的指令来关闭它:
/sbin/chkconfig rsync off
受影响的版本:
Red Hat Linux 7.1 - i386
Red Hat Linux 7.2 - i386, ia64
Red Hat Linux 7.3 - i386
Red Hat Linux 8.0 - i386
Red Hat Linux 9 - i386
解决方案:
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/rsync-2.5.7-0.7.src.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/rsync-2.5.7-0.7.i386.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/rsync-2.5.7-0.7.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/rsync-2.5.7-0.7.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/rsync-2.5.7-0.7.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/rsync-2.5.7-0.7.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/rsync-2.5.7-0.7.i386.rpm
Red Hat Linux 8.0:
SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/rsync-2.5.7-0.8.src.rpm
i386:
ftp://updates.redhat.com/8.0/en/os/i386/rsync-2.5.7-0.8.i386.rpm
Red Hat Linux 9:
SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/rsync-2.5.7-0.9.src.rpm
i386:
ftp://updates.redhat.com/9/en/os/i386/rsync-2.5.7-0.9.i386.rpm