В rsync найдена ошибка переполнения "кучи". Ошибка позволяет удалённо выполнить на уязвимом компьютере любой код.
Вероятнее всего именно эта ошибка использовалась злоумышленниками для получения контроля над rsync-серверами GNU, Gentoo и Debian.
Рекомендуется обновиться до версии 2.5.7.
http://samba.org/rsync/download.html