English

◀◁ 뒤로 취약점ID 23086 위험도 40 포트 873 프로토콜 TCP 분류 RSYNCD 상세설명 해당 rsync 서버의 버전에 따르면 서버는 디렉토리 탐색 결함에 취약하다. 대부분의 Linux 배포판에 포함되어 있는 rsync는 여러 호스트들 간에 파일을 동기화하는데 사용되는 매우 인기있는 툴이다. 비록 디폴트로 작동되지는 않지만 rsync는 FTP 미러 사이트로 파일 배포 기능을 제공해 주는 데몬으로서 작동될 수 있다. Rsync 2.6.2 이하 버전들 용의 util.c 파일 내의 sanitize_path 함수에 있는 디렉토리 탐색 취약점은 chroot가 작동되고 있지 않을 때, 원격지의 공격자가 rsync의 권한으로 취약한 시스템 상에 있는 파일들을 보거나 쓸 수 있게 해 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 rsync 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Aug/1010940.html * 영향을 받는 플랫폼: GNU Project, rsync 2.6.3 미만 UNIX Any version Linux Any version 해결책 rsync 다운로드 웹 사이트인 http://samba.org/rsync/download.html 에서 rsync의 가장 최신 버전(2.6.3 혹은 이후)이 다운로드 가능할 때 이를 구하여 업그레이드 하여야 한다. Red Hat Linux의 경우: 다음 Red Hat Security Advisory RHSA-2004:436-07을 참조하여 가장 최신의 rsync 패키지로 업그레이드 하여야 한다: https://rhn.redhat.com/errata/RHSA-2004-436.html SuSE Linux의 경우: 다음 SuSE Security Announcement SuSE-SUSE-SA:2004:026을 참조하여 가장 최신의 rsync 패키지로 업그레이드 하여야 한다: http://www.suse.com/support/security/advisories/2004_26_rsync.html Debian GNU/Linux 3.0 (alias woody)의 경우: 다음 Debian Security Advisory DSA-538-1을 참조하여 가장 최신의 rsync 패키지(2.5.5-0.6 혹은 이후)로 업그레이드 하여야 한다: http://www.debian.org/security/2004/dsa-538 Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200408-17을 참조하여 rsync의 가장 최신 버전(2.6.0-r3 혹은 이후)으로 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200408-17.xml Mandrake Linux의 경우: 다음 MandrakeSoft Security Advisory MDKSA-2004:083을 참조하여 가장 최신의 rsync 패키지로 업그레이드 하여야 한다: http://www.mandriva.com/en/support/security/advisories/ 기타: 벤더에 문의하여 패치나 업그레이드 정보를 구하여야 한다. 관련 URL CVE-2004-0792 (CVE) 관련 URL 10938 (SecurityFocus) 관련 URL 16975 (ISS)