Synthese
Sicherheitsupdate verfügbar, das 6 Sicherheitslücken, darunter eine mit dem Schweregrad „kritisch“, in Rsync, einem beliebten Open-Source-Tool zur Dateisynchronisierung und -verteilung, behebt.
Wenn diese Schwachstellen ausgenutzt werden, können die betroffenen Geräte gefährdet werden.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (66,41)
Typologie
- Remote Code Execution
- Information Disclosure
- Arbitrary File Write
Betroffene Produkte und Versionen
Rsync, Versionen vor 3.3.0
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, verfügbare Updates anzuwenden, indem Sie den Links im Abschnitt „Referenzen“ oder den von Ihrer Unix-ähnlichen Distribution bereitgestellten Links folgen.
Referenzen
https://github.com/RsyncProject/rsync
https://download.samba.org/pub/rsync/src/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
