• お問い合わせ
  • ユーザー登録
セキュリティ
サポート案内 ユーザー登録 サポートセンター ドキュメント ダウンロード セキュリティ
セキュリティ
 過去のセキュリティアナウンス
  2000 2001 2002 2003 2004

 CERT Coordination Center Advisory に対しての対応
  2003 2004




rsync

ローカルユーザーによるroot権限奪取

リリース日付 : 2002-01-30

対象パッケージ : rsync-2.4.6-3

問題点
rsync サーバーのサービスを行っている場合、悪意のあるユーザーによりroot権限を奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
rsync-2.4.6-3より前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep rsync

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Uvh rsync-2.4.6-3.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh rsync-2.4.6-3.i386.rpm


Package Update Path