Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 rsync

critical Nessus Plugin ID 61092

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

rsync 是用於透過網路同步處理檔案的程式。

Rsync 程序處理 [篩選]、[排除] 及 [排除來源] 選項的方式存在瑕疵，這些選項用來隱藏檔案以及防止從 rsync 用戶端存取檔案。遠端攻擊者可利用此瑕疵，以某些指令行選項和符號連結繞過這些限制，如果攻擊者知道檔案名稱而且對其擁有寫入存取權，便可以覆寫這些檔案。(CVE-2007-6200)

注意：此問題只會影響將 rsync 當成可寫入程序執行的使用者：rsync 組態檔中的 'read only' 設定為 'false’ (例如，'/etc/rsyncd.conf')。預設情況下，此選項設定為 'true'。

此更新也可修正下列錯誤：

- rsync 套件已升級至 3.0.6 上游版本，此版本針對先前的版本提供多個錯誤修正與增強功能。

- 執行正在接收檔案的 rsync 程序時，延遲的資訊、錯誤或記錄訊息可直接傳送給傳送者，而不是由產生器中的「rwrite()」函式處理。而且，在某些情況下，來自接收者的參照資訊或錯誤訊息可繞過記錄檔，而且可只傳送至用戶端處理程序。因此，「非預期標籤 3」嚴重錯誤可顯示出來。這些問題已經在此更新中修正，所以現在接收檔案的 rsync 程序會以預期的方式運作。

- 在此更新之前，rsync 程序會在進行 chroot 之後呼叫多個使用時區函式。因此，某些 C 程式庫無法從 chroot 程序中產生正確的時間戳記。此錯誤已經在此更新中修正，所以現在 rsync 程序在執行 chroot 之前，會呼叫各個使用時區函式，現在已經可以如預期的產生正確的時間戳記。

- 在有「-A」(「--acls」) 選項的非 root 使用者下執行 rsync，而不使用「--numeric-ids」選項時，如果存取控制清單 (ACL) 包含一個群組項目，而該群組的各個使用者不是接收端上的成員，「acl_set_file()」函式會傳回一個無效的引數值 (「EINVAL」)。這是因為 rsync 錯誤地將群組名稱對應至失敗的群組識別碼 'GID_NONE' ('-1') 所造成的。此錯誤已經在此更新中修正，所以不會傳回無效引數，而且 rsync 可以以預期的方式運作。

- 建立區塊長度為零的疏鬆檔案時，「rsync

- --sparse」命令在複製交易結束時未正確截斷疏鬆檔案。因此，檔案大小比預期的大。此錯誤已經在此更新中以正確截斷檔案的方式修正，所以 rsync 現在可以如預期地複製這種檔案。

- 在某些環境底下，以程序模式使用 rsync 時，rsync 產生器執行個體可進入一個無限迴圈，企圖為接收者將錯誤訊息寫入一個無效的通訊端。此問題已經在此更新中以新增一個同類訊息的方式予以修正：
接收者報告通訊端讀取錯誤時，產生器會注意此事實，並避免將錯誤訊息寫入通訊端，令其可以在來自接收者的管道關閉時適當地關閉。

- 在此更新之前，'start_client()' 函式中缺少解除配置。此錯誤已經在此更新中修正，以後不再發生。

建議所有 rsync 使用者皆升級至此更新版套件，其可解決這些問題並新增增強功能。