RHEL 5 : rsync (RHSA-2011:0999)

critical Nessus Plugin ID 55643

語系：

概要

遠端 Red Hat 主機缺少安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 rsync 套件，可修正一個安全性問題、數個錯誤，並新增了增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rsync 是用於透過網路同步處理檔案的程式。

Rsync 程序處理 [篩選]、[排除] 及 [排除來源] 選項的方式存在瑕疵，這些選項用來隱藏檔案以及防止從 rsync 用戶端存取檔案。遠端攻擊者可利用此瑕疵，以某些指令行選項和符號連結繞過這些限制，如果攻擊者知道檔案名稱而且對其擁有寫入存取權，便可以覆寫這些檔案。(CVE-2007-6200)

注意：此問題只會影響將 rsync 當成可寫入程序執行的使用者：rsync 組態檔中的 'read only' 設定為 'false’ (例如，'/etc/rsyncd.conf')。預設情況下，此選項設定為 'true'。

此更新也可修正下列錯誤：

* rsync 套件已升級至 3.0.6 上游版本，此版本針對先前的版本提供多個錯誤修正與增強功能。(BZ#339971)

* 執行正在接收檔案的 rsync 程序時，延遲的資訊、錯誤或記錄訊息可直接傳送給傳送者，而不是由產生器中的 'rwrite()' 函式處理。
而且，在某些情況下，來自接收者的參照資訊或錯誤訊息可繞過記錄檔，而且可只傳送至用戶端處理程序。因此，「非預期標籤 3」嚴重錯誤可顯示出來。這些問題已經在此更新中修正，所以現在接收檔案的 rsync 程序會以預期的方式運作。(BZ#471182)

* 在此更新之前，rsync 程序會在進行 chroot 之後呼叫多個使用時區函式。因此，某些 C 程式庫無法從 chroot 程序中產生正確的時間戳記。此錯誤已經在此更新中修正，所以現在 rsync 程序在執行 chroot 之前，會呼叫各個使用時區函式，現在已經可以如預期的產生正確的時間戳記。(BZ#575022)

* 在有 '-A' ('--acls') 選項的非 root 使用者下執行 rsync，而不使用'--numeric-ids' 選項時，如果存取控制清單 (ACL) 包含一個群組項目，而該群組的各個使用者不是接收端上的成員，'acl_set_file()' 函式會傳回一個無效的引數值 ('EINVAL')。這是因為 rsync 錯誤地將群組名稱對應至失敗的群組識別碼 'GID_NONE' ('-1') 所造成的。此錯誤已經在此更新中修正，所以不會傳回無效引數，而且 rsync 可以以預期的方式運作。(BZ#616093)

* 建立區塊長度為零的疏鬆檔案時，'rsync --sparse' 指令不能在複製
交易結束時正確地截斷疏鬆檔案。因此，檔案大小比預期的大。此錯誤已經在此更新中以正確截斷檔案的方式修正，所以 rsync 現在可以如預期地複製這種檔案。
(BZ#530866)

* 在某些環境底下，以程序模式使用 rsync 時，rsync 產生器執行個體可進入一個無限迴圈，企圖為接收者將錯誤訊息寫入一個無效的通訊端。此問題已經在此更新中以新增一個同類訊息的方式予以修正：
接收者報告通訊端讀取錯誤時，產生器會注意此事實，並避免將錯誤訊息寫入通訊端，令其可以在來自接收者的管道關閉時適當地關閉。(BZ#690148)

* 在此更新之前，'start_client()' 函式中缺少解除配置。此錯誤已經在此更新中修正，以後不再發生。(BZ#700450)

建議所有 rsync 使用者皆升級至此更新版套件，其可解決這些問題並新增增強功能。