Информационная безопасность
[RU] switch to English


Обход ограничений безопасности в rsync
Опубликовано:5 декабря 2007 г.
Источник:
SecurityVulns ID:8404
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:RSYNC : rsync 3.0
CVE:CVE-2007-6200 (Unspecified vulnerability in rsync before 3.0.0pre6, when running a writable rsync daemon, allows remote attackers to bypass exclude, exclude_from, and filter and read or write hidden files via (1) symlink, (2) partial-dir, (3) backup-dir, and unspecified (4) dest options.)
 CVE-2007-6199 (rsync before 3.0.0pre6, when running a writable rsync daemon that is not using chroot, allows remote attackers to access restricted files via unknown vectors that cause rsync to create a symlink that points outside of the module's hierarchy.)
Оригинальный текстdocumentRPATH, rPSA-2007-0257-1 rsync (05.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород