Rsync
Уязвимости
38
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.71848
Распределение по критичности
Критический
5
Высокий
13
Средний
18
Низкий
2
Также сопоставлено как (исходные строки): rsync
Топ уязвимостей
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2007-6199rsync до версии 3.0.0pre6, при запуске доступного для записи демона rsync, который не использует chroot, позволяет удаленным злоумышленникам получать доступ к ограниченным файлам через неизвестные векторы, которые приводят к тому, что rsync создает символическую ссылку, указывающую за пределы иерархии модуля.
CVE-2020-14387В rsync в версиях начиная с 3.2.0pre1 обнаружена ошибка. Rsync неправильно проверяет сертификат с уязвимостью несоответствия хоста. Удаленный, не прошедший проверку подлинности злоумышленник может воспользоваться этой ошибкой, выполнив атаку типа "человек посередине", используя действительный сертификат для другого имени хоста, что может поставить под угрозу конфиденциальность и целостность данных, передаваемых с использованием rsync-ssl. Наибольшую угрозу эта уязвимость представляет для конфиденциальности и целостности данных. Эта ошибка затрагивает rsync версий до 3.2.4.
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2026-41035В rsync 3.0.1 - 3.4.1, прием_xattr опирался на ненадежное значение длины во время звонка, что приводит к использованию приемника после-бесплатно. Жертва должна бежать с -X (он же -xattrs). В Linux многие (но не все) общие конфигурации уязвимы. Платформы, не относящиеся к Linux, более уязвимы.
CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.
CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.
CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.
CVE-2008-1720Переполнение буфера в rsync 2.6.9 по 3.0.1, с включенной поддержкой расширенных атрибутов (xattr), может позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2006-2083Переполнение целого числа в функции receive_xattr в патче расширенных атрибутов (xattr.c) для rsync до версии 2.6.8 может позволить злоумышленникам выполнять произвольный код через специально созданные расширенные атрибуты, которые вызывают переполнение буфера.
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2003-0962Переполнение буфера на основе кучи в rsync до 2.5.7, при работе в режиме сервера, позволяет удаленным злоумышленникам выполнять произвольный код и, возможно, выходить из chroot-тюрьмы.
CVE-2022-29154В rsync до версии 3.2.5 обнаружена проблема, которая позволяет злонамеренным удаленным серверам записывать произвольные файлы внутри каталогов подключающихся узлов. Сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rsync выполняет недостаточную проверку имен файлов. Злонамеренный сервер rsync (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге и подкаталогах клиента rsync (например, перезаписать файл .ssh/authorized_keys).
CVE-2026-29518Версии Rsync до 3.4.3 содержат время проверки времени использования (TOCTOU) в обработке файлов демонов, что позволяет злоумышленникам перенаправлять записи файлов за пределы предполагаемых каталогов путем замены компонентов родительского каталога символическими ссылками. Злоумышленники с доступом к пути модуля могут использовать это условие гонки для создания или перезаписи произвольных файлов, потенциально изменяя конфиденциальные системные файлы и добиваясь эскалации привилегий, когда демон работает с повышенными привилегиями. Эта уязвимость может быть вызвана только в том случае, если настройка chroot является ложной.
CVE-2026-43619Rsync версии 3.4.2 и предшествующие содержат уязвимости конуса среды солимканции в системных вызовах на основе пути, включая chmod, lchown, utimes, rename, unlink, mkdir, mkdir, mkdir, comr и lstat, которые позволяют локальных злоумышленникам перенаправлять операции на файлы за пределами экспортируемого модуля rsync. Злоумышленники с локальных доступов к файловой системе могут использовать окно синхронизации между разрешением пути и выполнением сиколла, заменяя символы для применения разрешений, поставляемых отправителем, права собственности, временных меток или имен файлов на произвольные файлы за пределами предполагаемой границы модуля на демонах rsync, настроенных с помощью «использовать chroot = нет».
CVE-2026-43620Rsync версии 3.4.2 и предыдущие содержат уязвимость чтения считывающая на стороне приемника вне границ в rev_files() в accesser.c, что позволяет серверу вредоносной рискнк-серверу сбивать процесс rsync-клиента. Злоумышленники могут использовать уязвимость, установив CF_INC_RECURSE в флагах совместимости и отправив специально созданный список файлов, где первая сортированная запись не является ведущим каталогом точек, за которой следует запись передачи с ndx=0 и iflag word без ITEM_TRANSFER, в результате чего получатель считывает 8 байтов перед выделенным массивом указателей и указывая на неправильный адрес.
CVE-2024-12086В rsync обнаружена уязвимость. Это может позволить серверу перечислять содержимое произвольного файла с машины клиента. Эта проблема возникает, когда файлы копируются с клиента на сервер. В процессе этого сервер rsync отправляет клиенту контрольные суммы локальных данных для сравнения, чтобы определить, какие данные необходимо отправить на сервер. Отправляя специально созданные значения контрольных сумм для произвольных файлов, злоумышленник может восстановить данные этих файлов байт за байтом на основе ответов от клиента.
CVE-2007-4091Множественные ошибки "off-by-one" в sender.c в rsync 2.6.9 могут позволить удаленным злоумышленникам выполнять произвольный код через имена каталогов, которые неправильно обрабатываются при вызове функции f_name.
CVE-2017-16548Функция receive_xattr в xattrs.c в rsync 3.1.2 и 3.1.3-development не проверяет наличие завершающего символа '\0' в имени xattr, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказывать другое неспецифицированное воздействие, отправляя специально созданные данные в демон.
CVE-2004-0792Уязвимость обхода каталогов в функции sanitize_path в util.c для rsync 2.6.2 и более ранних версий, когда chroot отключен, позволяет злоумышленникам читать или записывать определенные файлы.
CVE-2026-43617Rsync версии 3.4.2 и предшествующий содержат уязвимость авторизационного обхода в правоприменение списков контроля доступа на основе стрелка demon desinc при настройке с chroot. Злоумышленники могут обойти правила отказа от имени хоста, контролируя запись PTR для своего исходного IP-адреса, позволяя соединениям от звеньев, которые администраторы намеревались отрицать, когда обратная резолюция DNS выходит из строя, и по умолчанию не ИЗВЕСТНО.
CVE-2018-5764Функция parse_arguments в options.c в rsyncd в rsync до версии 3.1.3 не предотвращает многократное использование --protect-args, что позволяет удаленным злоумышленникам обойти механизм защиты от очистки аргументов.