RSync独立守护进程模式下未正确释放组特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204611 漏洞类型 访问验证错误
发布时间 2002-03-15 更新时间 2005-05-02
CVE编号 CVE-2002-0080 CNNVD-ID CNNVD-200203-042
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-042
|漏洞详情
rsync用于网络间的文件、目录同步,通常FTP站点会用它来维护镜像内容,可运行于多种Unix/Linux平台。EthanBenson发现了一个问题。从命令行上以"rsync--daemon"方式启动rsync时,将继承该用户的GID,通常是root,这个临时特权未被正确释放。不过,缺省情况下,MandrakeLinux利用xinetd管理rsync守护进程。
|参考资料

来源:REDHAT
名称:RHSA-2002:026
链接:http://www.redhat.com/support/errata/RHSA-2002-026.html
来源:BID
名称:4285
链接:http://www.securityfocus.com/bid/4285
来源:MANDRAKE
名称:MDKSA-2002:024
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php3
来源:XF
名称:linux-rsync-inherit-privileges(8463)
链接:http://www.iss.net/security_center/static/8463.php
来源:CALDERA
名称:CSSA-2002-014.1
链接:http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt