Здравствуйте.
Насколько могу судить, CVE-2008-1720 (integer overflow in rsync,
remote code execution) не имеет отношения к сборкам rsync в
updates/Master/2.4 и updates/4.0.

Версия в M24 не пропатчена для _наличия_ данной уязвимости,
а версия в M40 собрана без соответствующей фичи.

Тем временем в Sisyphus наблюдается сборка 3.0.2, содержащая
как исправление проблемы, так и поддержку xattr.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/