Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – rsync : non synchronisation via des collisions MD5

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer des collisions de MD5 dans rsync, afin d’empêcher une synchronisation.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 28/07/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit rsync permet de synchroniser des fichiers entre machines.

Les fichiers à transférer sont reconnus par un changement d’empreinte MD5. Cependant, un attaquant local peut modifier un fichier en s’arrangeant pour conserver la même empreinte.

Un attaquant local peut donc provoquer des collisions de MD5 dans rsync, afin d’empêcher une synchronisation.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/r…

Source: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.