发布日期：2003-12-04
更新日期：2003-12-05

受影响系统：

rsync rsync 2.5.6
rsync rsync 2.5.4
rsync rsync 2.5.3
rsync rsync 2.5.2
rsync rsync 2.5.1

描述：

---

CVE(CAN) ID: CVE-2003-0962

rsync是一款用于服务器同步的程序。

rsync服务存在堆破坏问题，远程攻击者可以利用这个漏洞以rsync进程权限在系统上执行任意指令。

rsync存在一个未明的堆溢出问题可用于远程执行任意代码，利用这个漏洞不能直接获得管理员权限，不过结合最近的do_brk()函数存在的漏洞可以用于获得root用户权限。如果服务器使用非默认rsyncd.conf配置选项"use chroot = no"，可导致使攻击者更容易进行攻击。

Rsync服务默认监听873端口。

<*来源：rsync team （rsync-announce@lists.samba.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107055681311602&w=2
*>

建议：

---

厂商补丁：

rsync
-----
厂商建议运行rsync服务的用户采用如下方法：

1、马上把rsync升级到2.5.7版本。
2、如果运行的内核小于2.4.23版本，建议用户升级到最新版本，或采用相应补丁。
3、检查/etc/rsyncd.conf配置文件，如果使用"use chroot = no"选项请更改为"use chroot = yes"，以减低安全威胁。

2.5.7版本可从如下地址获得：
http://rsync.samba.org/

浏览次数：3123
严重程度：0（网友投票）