- Noticias relacionadas
- Otras noticias
Múltiples vulnerabilidades en PHP-Nuke 7.3
Actualizaciones de seguridad para Adobe Reader y Acrobat 
Alerta de seguridad ante la avalancha de felicitaciones online maliciosas que nos esperan por San Valentín
Elevación de privilegios en Webmin
Actualización de FreeType para Solaris 9, 10 y OpenSolari.jpg)
W32/Netsky.AG. se propaga por correo electrónico.jpg)
Dimite el jefe de seguridad informática del Departamento de Seguridad de EEUU
Nuevo troyano de espionaje corporativo 
Peligra Internet por la proliferación de software malicioso, advierte la OCDE
Los 20 programas más nocivos de agosto
- En el foro
Vulnerabilidad en Rsync-
ACTUALIZACIONES
Actualización de seguridad de RSYNC
08 Oct 2004 | HISPASEC.jpg)
RSYNC es una excepcional herramienta "Open Source" de sincronización de ficheros, que permite que un cliente y un servidor se mantengan sincronizados sin enviar los ficheros modificados y sin que sea necesario mantener un histórico de cambios. Se trata de una herramienta extraordinariamente útil.
La vulnerabilidad afecta exclusivamente a los servidores RSYNC configurados sin la opción de "chroot", opción recomendada hasta la saciedad por los autores de "RSYNC".
En el caso de servidores vulnerables, un atacante podría explotar el problema de dos maneras:
* Sobreescribiendo ficheros arbitrarios en el sistema servidor, siempre que el demonio "RSYNC" tuviese los permisos adecuados y se haya configurado para permitir la escritura por parte de clientes autorizados.
* Determinar la existencia o no de ficheros arbitrarios en el sistema servidor.
La vulnerabilidad (y el parche correspondiente para solucionarla) fue publicada a mediados de Agosto, pero la actualización oficial de "RSYNC", versión 2.6.3, acaba de salir.
Se recomienda a todos los administradores de servidores "RSYNC" que actualicen a la versión 2.6.3 y que, por supuesto, configuren el software con la opción de "chroot" a menos que haya alguna causa de fuerza mayor que lo impida. Se recomienda la actualización aunque se haya aplicado el parche a una versión anterior del producto, ya que la versión 2.6.3 soluciona también otros problemas menores.
Más Información:
August 2004 Security Advisory
http://samba.anu.edu.au/rsync/#security_aug04
RSYNC
http://samba.anu.edu.au/rsync/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
