Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

rsync : Deux Vulnérabilités de Contournement de la Sécurité

30/11/2007 10H44
Référence Secunia : SA27863 
Date de publication : 2007-11-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
rsync 2.x


Description :
Deux vulnérabilités ont été identifiées dans rsync, qui pourraient être exploitées par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

1) Une erreur dans le rsync daemon quand "use chroot" option est désactivé pourrait être exploitée à obtenir l'accès à des fichiers en dehors du module's hierarchy via des attaques par lien symbolique.

2) Une erreur existe dans l'application de le "exclude", "exclude from", et "filter" options. Cela pourrait être exploité pour passer outre des restrictions d'accès et obtenir l'accès à hidden fichiers via par ex. des attaques symlink, si le nom de fichier est connu.

Les vulnérabilités sont rapportées en version 2.6.9. Les versions précédentes pourraient également être affectées.


Solutions :
Appliquer le correctif de l'éditeur.
http://rsync.samba.org/ftp/rsync/munge-symlinks-2.6.9.diff

L'éditeur recommande aux utilisateurs lire le "munge symlinks" section contenu dans la mise à jour rsyncd.conf manpage.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://rsync.samba.org/security.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.