* [devel] Re: [security-announce] IA: new rsync packages available
@ 2004-08-17 11:57 ` Vitaly Ostanin
2004-08-17 12:13 ` Stanislav Ievlev
0 siblings, 1 reply; 2+ messages in thread
From: Vitaly Ostanin @ 2004-08-17 11:57 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 981 bytes --]
ALT Security Team пишет:
> В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> может считывать и записывать произвольные файлы на уязвимой системе.
>
> Необходимо отметить, что уязвимость проявляется только если в настройках
> модулей не включён режим chroot.
>
> С подробной информацией об уязвимостях можно ознакомиться по адресу:
> http://samba.org/rsync/#security_aug04
<skipped/>
> Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> обычным образом.
>
> Обновление можно проводить с помощью apt-get, как по адресам,
> приведённым выше, так и по адресам зеркал, приведённым по адресу
> http://www.altlinux.ru/index.php?module=download
Чтение по ссылке на samba.org и changelog к последнему доступному
в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе
исправления ещё не доступны.
Это так, или я ошибся с угадыванием номера исправленной сборки?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [devel] Re: [security-announce] IA: new rsync packages available
2004-08-17 11:57 ` [devel] Re: [security-announce] IA: new rsync packages available Vitaly Ostanin
@ 2004-08-17 12:13 ` Stanislav Ievlev
0 siblings, 0 replies; 2+ messages in thread
From: Stanislav Ievlev @ 2004-08-17 12:13 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, Aug 17, 2004 at 03:57:34PM +0400, Vitaly Ostanin wrote:
> ALT Security Team пишет:
> >В rsync обнаружена уязвимость, воспользовавшись которой, злоумышленник
> >может считывать и записывать произвольные файлы на уязвимой системе.
> >
> >Необходимо отметить, что уязвимость проявляется только если в настройках
> >модулей не включён режим chroot.
> >
> >С подробной информацией об уязвимостях можно ознакомиться по адресу:
> >http://samba.org/rsync/#security_aug04
>
> <skipped/>
>
> >Для пользователей репозитория ALT Linux Sisyphus обновления доступны
> >обычным образом.
> >
> >Обновление можно проводить с помощью apt-get, как по адресам,
> >приведённым выше, так и по адресам зеркал, приведённым по адресу
> >http://www.altlinux.ru/index.php?module=download
>
> Чтение по ссылке на samba.org и changelog к последнему доступному
> в Сизифе rsync-2.6.2-alt1 наводит на мысль, что в Сизифе
> исправления ещё не доступны.
rsync ещё не прошёл.
>
> Это так, или я ошибся с угадыванием номера исправленной сборки?
>
> <skipped/>
>
> --
> Regards, Vyt
> mailto: vyt@vzljot.ru
> JID: vyt@vzljot.ru
> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-08-17 12:13 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-17 11:57 ` [devel] Re: [security-announce] IA: new rsync packages available Vitaly Ostanin
2004-08-17 12:13 ` Stanislav Ievlev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git