buffer overflowによる外部からの脆弱性についての新しいGLSAがリリースされました。 その脆弱性は最近発生したGentooのrsync rotation serversの侵入に使われた可能性があります。 また、 GLSA-200312-02 もあわせて参照し、カーネルからbrk脆弱性を排除してアップグレードしてください。

ログ解析やrsyncに関する脆弱性の修正などに対しての活躍に、Gentooプ ロジェクトは、(Gentooインフラストラクチャーチームの)Andrea Barisaniさ ん、 Nedd Luddさん、 Kurt Lieberさん、Corey Shieldsさん、そしてMichael Warfieldさん、ISSチーム、今回の問 題を対処してくれたrsync開発チームに、感謝します。 そしてまた、Indiana UniversityのInformation Technology Security OfficeのLead Security EngineerであるDave Monnierさんと、彼のチームにも感謝します。