ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Re: [security-announce] IA: new rsync packages available
  @ 2004-08-17 11:57 ` Vitaly Ostanin
  2004-08-17 12:13   ` Stanislav Ievlev
  0 siblings, 1 reply; 2+ messages in thread
From: Vitaly Ostanin @ 2004-08-17 11:57 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 981 bytes --]

ALT Security Team пишет:
> В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> может считывать и записывать произвольные файлы на уязвимой системе.
> 
> Необходимо отметить, что уязвимость проявляется только если в настройках
> модулей не включён режим chroot.
> 
> С подробной информацией об уязвимостях можно ознакомиться по адресу:
> http://samba.org/rsync/#security_aug04

<skipped/>

> Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> обычным образом.
> 
> Обновление можно проводить с помощью apt-get, как по адресам,
> приведённым выше, так и по адресам зеркал, приведённым по адресу
> http://www.altlinux.ru/index.php?module=download

Чтение по ссылке на samba.org и changelog к последнему доступному 
в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе 
исправления ещё не доступны.

Это так, или я ошибся с угадыванием номера исправленной сборки?

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [devel] Re: [security-announce] IA: new rsync packages available
  2004-08-17 11:57 ` [devel] Re: [security-announce] IA: new rsync packages available Vitaly Ostanin
@ 2004-08-17 12:13   ` Stanislav Ievlev
  0 siblings, 0 replies; 2+ messages in thread
From: Stanislav Ievlev @ 2004-08-17 12:13 UTC (permalink / raw)
  To: ALT Devel discussion list

On Tue, Aug 17, 2004 at 03:57:34PM +0400, Vitaly Ostanin wrote:
> ALT Security Team пишет:
> >В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> >может считывать и записывать произвольные файлы на уязвимой системе.
> >
> >Необходимо отметить, что уязвимость проявляется только если в настройках
> >модулей не включён режим chroot.
> >
> >С подробной информацией об уязвимостях можно ознакомиться по адресу:
> >http://samba.org/rsync/#security_aug04
> 
> <skipped/>
> 
> >Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> >обычным образом.
> >
> >Обновление можно проводить с помощью apt-get, как по адресам,
> >приведённым выше, так и по адресам зеркал, приведённым по адресу
> >http://www.altlinux.ru/index.php?module=download
> 
> Чтение по ссылке на samba.org и changelog к последнему доступному 
> в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе 
> исправления ещё не доступны.
rsync ещё не прошёл.
> 
> Это так, или я ошибся с угадыванием номера исправленной сборки?
> 
> <skipped/>
> 
> -- 
> Regards, Vyt
> mailto:  vyt@vzljot.ru
> JID:     vyt@vzljot.ru



> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/devel



^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-08-17 12:13 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-17 11:57 ` [devel] Re: [security-announce] IA: new rsync packages available Vitaly Ostanin
2004-08-17 12:13   ` Stanislav Ievlev

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git