ALT Security Team пишет:
> В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> может считывать и записывать произвольные файлы на уязвимой системе.
>
> Необходимо отметить, что уязвимость проявляется только если в настройках
> модулей не включён режим chroot.
>
> С подробной информацией об уязвимостях можно ознакомиться по адресу:
> http://samba.org/rsync/#security_aug04
> Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> обычным образом.
>
> Обновление можно проводить с помощью apt-get, как по адресам,
> приведённым выше, так и по адресам зеркал, приведённым по адресу
> http://www.altlinux.ru/index.php?module=download
Чтение по ссылке на samba.org и changelog к последнему доступному
в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе
исправления ещё не доступны.
Это так, или я ошибся с угадыванием номера исправленной сборки?
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru