|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Slackware : mise à jour pour rsync
03/12/2007 10H22
Référence Secunia : SA27896
Date de publication : 2007-12-03
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Contournement de la Sécurité, DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Slackware Linux 10.0
Slackware Linux 11.0
Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Référence CVE :
CVE-2007-6200
Description :
Slackware a réalisé une mise à jour pour rsync. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité ou potentiellement compromettre un système vulnérable.
Solutions :
Appliquez les paquetages mis à jour.
Slackware 8.1:
ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/rsync-2.6.9-i386-1_slack8.1.tgz
Slackware 9.0:
ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/rsync-2.6.9-i386-1_slack9.0.tgz
Slackware 9.1:
ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/rsync-2.6.9-i486-1_slack9.1.tgz
Slackware 10.0:
ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/rsync-2.6.9-i486-1_slack10.0.tgz
Slackware 10.1:
ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/rsync-2.6.9-i486-1_slack10.1.tgz
Slackware 10.2:
ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/rsync-2.6.9-i486-1_slack10.2.tgz
Slackware 11.0:
ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/rsync-2.6.9-i486-1_slack11.0.tgz
Slackware 12.0:
ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/rsync-2.6.9-i486-2_slack12.0.tgz
Slackware -current:
ftp.slackware.com/pub/slackware/slackware-current/slackware/n/rsync-2.6.9-i486-2.tgz
Référence :
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.481089
Autres références :
SA26493:
http://secunia.com/advisories/26493/
SA27863:
http://secunia.com/advisories/27863/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS