Andreas Janssen <[EMAIL PROTECTED]> wrote: > Wilhelm Kutting (<[EMAIL PROTECTED]>) wrote:
>> ich beziehe mich auf die folgende heise-Meldung: >> http://www.heise.de/newsticker/data/ju-04.12.03-001/ >> und under http://rsync.samba.org/ steht es auch noch einmal im detail. > Guckst Du hier: > [SECURITY] [DSA 404-1] New rsync packages fix unauthorised remote code > execution (4.12.03, sollte sich auch auf security.debian.org finden > lassen, außerdem wäre es eine gute Idee, den Newsletter des > Sicherheitsteams zu abonnieren) > Du hattest in deiner vorigen Nachricht von sshd gesprochen, meinst aber > anscheinend rsync. [...] Die juengste Sicherheitsluecke in rsync betrifft den Initiator dieses Threads uebrigens gar nicht, er verwendet 'rsync -e ssh', d.h. der gefaehrdete rsync-Server ist nicht im Spiel. cu andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
