Risque
Exécution de code arbitraire à distance.
Systèmes affectés
rsync versions antérieures à la 3.0.8.
Résumé
Une vulnérabilité dans rsync permet à une personne distante malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans rsync permet à une personne malintentionnée d'exécuter du code arbitraire à distance via l'envoi, par le serveur, de données spécialement conçues au client.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de nouvelle version rsync 3.0.8 du 26 mars 2011 :
http://rsync.samba.org/ftp/rsync/src/rsync-3.0.8-NEWS
- Bulletin de sécurité Ubuntu USN-1124-1 du 27 avril 2011 :
http://www.ubuntu.com/usn/USN-1124-1
- Référence CVE CVE-2011-1097 :
https://www.cve.org/CVERecord?id=CVE-2011-1097