发布日期：2002-01-25
更新日期：2002-01-28

受影响系统：

rsync rsync 2.3.1
    - Conectiva Linux graficas
    - Conectiva Linux ecommerce
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
rsync rsync 2.3.2
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 alpha
    - SuSE Linux 6.4 powerpc
    - SuSE Linux 6.4 alpha
    - SuSE Linux 6.4
    - SuSE Linux 6.4 i386
rsync rsync 2.3.2-1.2
    - Debian Linux 2.2
rsync rsync 2.4.1
    - RedHat Linux 6.2 sparc
    - RedHat Linux 6.2 x86
    - RedHat Linux 6.2 alpha
rsync rsync 2.4.4
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.0
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 x86
rsync rsync 2.4.6
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - EnGarde Secure Linux 1.0.1
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.2
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386

不受影响系统：

rsync rsync 2.3.2-1.3

描述：

---

BUGTRAQ  ID: 3958
CVE(CAN) ID: CVE-2002-0048

rsync程序用于主机之间通过网络同步文件和目录，它可以用来维护几个FTP的镜像。程序运行于Linux和其他的Unix类操作系统，而且一般以root身份运行。

rsync实现上存在漏洞，在某些情况下可以使远程攻击者在主机上执行任意指令。

在某些情况下，一个由远程攻击者提供的有符号数会被rsync程序用来作为数组的索引，允许一个NULL字节被写到内存的任意位置。如果成功地利用这个漏洞，会导致堆栈破坏，攻击者可能以root身份在主机上执行任意指令。

<*来源：Sebastian Krahmer （krahmer@suse.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0315.html
                http://www.suse.com/de/support/security/2002_004_rsync_txt.txt
        https://www.redhat.com/support/errata/RHSA-2002-018.html
        http://www.debian.org/security/2002/dsa-106
        http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000458
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置对rsync服务的IP过滤，确认只有可信的主机能够访问服务器。

厂商补丁：

Conectiva
---------
Conectiva已经为此发布了一个安全公告（CLA-2002:458）以及相应补丁:
CLA-2002:458：rsync

补丁下载：

ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/rsync-2.4.6-4U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/rsync-2.4.6-4U51_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/rsync-2.4.6-4U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/rsync-2.4.6-4U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/rsync-2.4.6-4U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/rsync-2.4.6-4U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/rsync-2.4.6-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/rsync-2.4.6-4U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/rsync-2.4.6-4U50_1cl.i386.rpm

Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新：

- 把以下的文本行加入到/etc/apt/sources.list文件中：
  
rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

(如果你不是使用6.0版本，用合适的版本号代替上面的6.0)

- 执行:                 apt-get update
- 更新以后，再执行:     apt-get upgrade

Debian
------
Debian已经为此发布了一个安全公告（DSA-106-1）以及相应补丁:
DSA-106-1：rsync remote exploit
链接：http://www.debian.org/security/2002/dsa-106

补丁下载：

Source archives:
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.diff.gz
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.dsc
    http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2.orig.tar.gz

  Alpha architecture:
    http://security.debian.org/dists/stable/updates/main/binary-alpha/rsync_2.3.2-1.3_alpha.deb

  ARM architecture:
    http://security.debian.org/dists/stable/updates/main/binary-arm/rsync_2.3.2-1.3_arm.deb

  Intel IA-32 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-i386/rsync_2.3.2-1.3_i386.deb

  Motorola 680x0 architecture:
    http://security.debian.org/dists/stable/updates/main/binary-m68k/rsync_2.3.2-1.3_m68k.deb

  PowerPC architecture:
    http://security.debian.org/dists/stable/updates/main/binary-powerpc/rsync_2.3.2-1.3_powerpc.deb

  Sun Sparc architecture:
    http://security.debian.org/dists/stable/updates/main/binary-sparc/rsync_2.3.2-1.3_sparc.deb

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

EnGarde
-------
EnGarde已经为此发布了一个安全公告（ESA-20020125-004）以及相应补丁:
ESA-20020125-004：rsync signed integer handling vulnerability

补丁下载：

ftp://ftp.engardelinux.org/pub/engarde/stable/updates/
http://ftp.engardelinux.org/pub/engarde/stable/updates/

补丁安装方法：

安装程序之前，主机必须是以下两种状态之一：

    a) 启到一个标准的kernel
    b) 禁用LIDS

  用以下命令禁用LIDS：

    # /sbin/lidsadm -S -- -LIDS_GLOBAL

  安装更新软件：

    # rpm -Uvh <filename>

  更新LIDS的设置：

    # /usr/sbin/config_lids.pl

  开启LIDS：

    # /sbin/lidsadm -S -- +LIDS_GLOBAL

  检查更新文件的签名：

    # rpm -Kv <filename>

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:018-05）以及相应补丁:
RHSA-2002:018-05：New rsync packages available
链接：https://www.redhat.com/support/errata/RHSA-2002-018.html

补丁下载：

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/rsync-2.4.6-0.6.src.rpm

alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/rsync-2.4.6-0.6.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/rsync-2.4.6-0.6.i386.rpm

sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/rsync-2.4.6-0.6.sparc.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/rsync-2.4.6-8.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/rsync-2.4.6-8.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/rsync-2.4.6-8.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/rsync-2.4.6-8.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/rsync-2.4.6-8.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/rsync-2.4.6-8.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/rsync-2.4.6-8.ia64.rpm

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/rsync-2.4.6-8.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/rsync-2.4.6-8.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/rsync-2.4.6-8.ia64.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SuSE-SA:2002:004）以及相应补丁:
SuSE-SA:2002:004：rsync
链接：http://www.suse.com/de/support/security/2002_004_rsync_txt.txt

补丁下载：

i386 Intel Platform:

    SuSE-7.3
    ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/rsync-2.4.6-288.i386.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/rsync-2.4.6-288.src.rpm

    SuSE-7.2
    ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/rsync-2.4.6-289.i386.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/rsync-2.4.6-289.src.rpm

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/i386/update/7.1/n2/rsync-2.4.6-288.i386.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/rsync-2.4.6-288.src.rpm

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/rsync-2.3.2-124.i386.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/rsync-2.3.2-124.src.rpm

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/rsync-2.3.2-123.i386.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/rsync-2.3.2-123.src.rpm


    Sparc Platform:

    SuSE-7.3
    ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/rsync-2.4.6-135.sparc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/rsync-2.4.6-135.src.rpm

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/sparc/update/7.1/n2/rsync-2.4.6-135.sparc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/rsync-2.4.6-135.src.rpm

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/rsync-2.3.2-5.sparc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/rsync-2.3.2-5.src.rpm


    AXP Alpha Platform:

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/axp/update/7.1/n2/rsync-2.4.6-123.alpha.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/rsync-2.4.6-123.src.rpm

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/axp/update/7.0/n1/rsync-2.3.2-30.alpha.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/rsync-2.3.2-30.src.rpm

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/rsync-2.3.2-31.alpha.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/rsync-2.3.2-31.src.rpm

    Power PC Platform:

    SuSE-7.3
    ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/rsync-2.4.6-150.ppc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/rsync-2.4.6-150.src.rpm

    SuSE-7.1
    ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n2/rsync-2.4.6-151.ppc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/rsync-2.4.6-151.src.rpm

    SuSE-7.0
    ftp://ftp.suse.com/pub/suse/ppc/update/7.0/n1/rsync-2.3.2-133.ppc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/rsync-2.3.2-133.src.rpm

    SuSE-6.4
    ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/rsync-2.3.2-133.ppc.rpm

    source rpm:
    ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/rsync-2.3.2-133.src.rpm

补丁安装方法：

用“rpm -Fhv file.rpm”命令安装文件，完成后，如果rsync服务是用inetd启动的，向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的，则再用此命令重启rsync服务。

浏览次数：3522
严重程度：0（网友投票）