发布日期：2002-03-15
更新日期：2002-03-19

受影响系统：

rsync rsync 2.4.1
    - RedHat Linux 6.2 x86
    - RedHat Linux 6.2 sparc
    - RedHat Linux 6.2 alpha
    - Trustix Secure Linux 1.01
rsync rsync 2.4.3
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1
    - Caldera Open Linux 2.3
    - Trustix Secure Linux 1.01
rsync rsync 2.4.4
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.0
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 x86
rsync rsync 2.4.6
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - EnGarde Secure Linux 1.0.1
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.2
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386
rsync rsync 2.5.0-1
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Workstation 3.1.1
rsync rsync 2.5.0-2
    - Caldera  eDesktop 2.4
    - Caldera  eServer 2.3.1
    - Caldera Open Linux 2.3
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1.1
    - Caldera OpenLinux Workstation 3.1
    - RedHat Linux 7.2
rsync rsync 2.5.1
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - FreeBSD 4.1
rsync rsync 2.5.1_1
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - FreeBSD 4.1

不受影响系统：

rsync rsync 2.5.4
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1

描述：

---

BUGTRAQ  ID: 4285
CVE(CAN) ID: CVE-2002-0080

rsync用于网络间的文件、目录同步，通常FTP站点会用它来维护镜像内容，可运行于多种Unix/Linux平台。

Ethan Benson发现了一个问题。从命令行上以"rsync --daemon"方式启动rsync时，将继承该用户的GID，通常是root，这个临时特权未被正确释放。不过，缺省情况下，Mandrake Linux利用xinetd管理rsync守护进程。

<*来源：Ethan Benson
  
  链接：http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 没有合适的临时解决方法。

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2002:024）以及相应补丁:
MDKSA-2002:024：rsync update
链接：http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php3

补丁下载：

Linux-Mandrake 7.1:
fdfd74524914606306ab5717b696e030  7.1/RPMS/rsync-2.5.4-1.2mdk.i586.rpm
34a71b565a7413ecb4efe48acb4df65f  7.1/SRPMS/rsync-2.5.4-1.2mdk.src.rpm

Linux-Mandrake 7.2:
7eda7d7a7df5bf088a64990bf5c4d70d  7.2/RPMS/rsync-2.5.4-1.1mdk.i586.rpm
f425baa9b832265d6a199bd4409a28db  7.2/SRPMS/rsync-2.5.4-1.1mdk.src.rpm

Mandrake Linux 8.0:
914f020aa62c9ce6fdd61dfce245fc1c  8.0/RPMS/rsync-2.5.4-1.1mdk.i586.rpm
f425baa9b832265d6a199bd4409a28db  8.0/SRPMS/rsync-2.5.4-1.1mdk.src.rpm

Mandrake Linux 8.0/ppc:
c9c5275126721f7aa38f6a4e09742ce9  ppc/8.0/RPMS/rsync-2.5.4-1.1mdk.ppc.rpm
f425baa9b832265d6a199bd4409a28db  ppc/8.0/SRPMS/rsync-2.5.4-1.1mdk.src.rpm

Mandrake Linux 8.1:
e3733dc91021b997e656fafe86915fe9  8.1/RPMS/rsync-2.5.4-1.1mdk.i586.rpm
f425baa9b832265d6a199bd4409a28db  8.1/SRPMS/rsync-2.5.4-1.1mdk.src.rpm

Corporate Server 1.0.1:
fdfd74524914606306ab5717b696e030  1.0.1/RPMS/rsync-2.5.4-1.2mdk.i586.rpm
34a71b565a7413ecb4efe48acb4df65f  1.0.1/SRPMS/rsync-2.5.4-1.2mdk.src.rpm

Single Network Firewall 7.2:
7eda7d7a7df5bf088a64990bf5c4d70d  snf7.2/RPMS/rsync-2.5.4-1.1mdk.i586.rpm
f425baa9b832265d6a199bd4409a28db  snf7.2/SRPMS/rsync-2.5.4-1.1mdk.src.rpm

浏览次数：4001
严重程度：0（网友投票）