Vulnérabilité dans rsync

Gestion du document

Référence	CERTA-2011-AVI-176-001
Titre	Vulnérabilité dans rsync
Date de la première version	30 mars 2011
Date de la dernière version	04 mai 2011
Source(s)	Note de nouvelle version rsync 3.0.8 du 26 mars 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

rsync versions antérieures à la 3.0.8.

Résumé

Une vulnérabilité dans rsync permet à une personne distante malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans rsync permet à une personne malintentionnée d'exécuter du code arbitraire à distance via l'envoi, par le serveur, de données spécialement conçues au client.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de nouvelle version rsync 3.0.8 du 26 mars 2011 :

http://rsync.samba.org/ftp/rsync/src/rsync-3.0.8-NEWS

Bulletin de sécurité Ubuntu USN-1124-1 du 27 avril 2011 :
```
http://www.ubuntu.com/usn/USN-1124-1
```

Référence CVE CVE-2011-1097 :

https://www.cve.org/CVERecord?id=CVE-2011-1097

Gestion détaillée du document

le 30 mars 2011: version initiale.

le 04 mai 2011: ajout du bulletin de sécurité Ubuntu.

Avis du CERT-FR

Objet: Vulnérabilité dans rsync