发布日期：2007-11-29
更新日期：2007-12-03

受影响系统：

rsync rsync 3.0.0 pre6
rsync rsync 2.6.9

描述：

---

BUGTRAQ  ID: 26639

rsync是一款对网站进行镜像备份的程序。

rsync守护程序在处理文件时存在漏洞，本地攻击者可能利用此漏洞提升权限。

如果所运行的可写rsync守护程序在rsyncd.conf文件中使用了exclude、exclude from或filter选项隐藏数据的话，攻击者就可以通过符号链接获得隐藏文件的名称，如果文件权限允许的话还可以访问或覆盖这些文件。

<*来源：rsync
  
  链接：http://secunia.com/advisories/27863/
        http://rsync.samba.org/security.html
*>

建议：

---

临时解决方法：

* 向rsyncd.conf文件添加以下refuse options配置：

refuse options = --*-dest --partial-dir --backup-dir

厂商补丁：

rsync
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://rsync.samba.org/

浏览次数：2357
严重程度：0（网友投票）