Rsync
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.71848
Распределение по критичности
Критический
1
Высокий
5
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): secure_linux,rsync,secure_community
Топ уязвимостей
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.
CVE-2003-0962Переполнение буфера на основе кучи в rsync до 2.5.7, при работе в режиме сервера, позволяет удаленным злоумышленникам выполнять произвольный код и, возможно, выходить из chroot-тюрьмы.
CVE-2022-29154В rsync до версии 3.2.5 обнаружена проблема, которая позволяет злонамеренным удаленным серверам записывать произвольные файлы внутри каталогов подключающихся узлов. Сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rsync выполняет недостаточную проверку имен файлов. Злонамеренный сервер rsync (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге и подкаталогах клиента rsync (например, перезаписать файл .ssh/authorized_keys).
CVE-2022-37434zlib до 1.2.12 содержит переполнение буфера в куче или переполнение буфера в inflate в inflate.c через большой дополнительный заголовок gzip. ПРИМЕЧАНИЕ: затрагиваются только приложения, которые вызывают inflateGetHeader. Некоторые распространенные приложения включают затронутый исходный код zlib, но могут не иметь возможности вызвать inflateGetHeader (например, см. ссылку nodejs/node).
CVE-2004-0792Уязвимость обхода каталогов в функции sanitize_path в util.c для rsync 2.6.2 и более ранних версий, когда chroot отключен, позволяет злоумышленникам читать или записывать определенные файлы.
CVE-2017-15994rsync 3.1.3-development до 2017-10-24 неправильно обрабатывает архаичные контрольные суммы, что облегчает удаленным злоумышленникам обход предполагаемых ограничений доступа. ПРИМЕЧАНИЕ: ветвь разработки rsync имеет значительное применение за пределами разработчиков rsync, например, код был скопирован для использования в различных проектах GitHub.
CVE-2004-0426rsync до версии 2.6.1 некорректно очищает пути при запуске демона чтения/записи без использования chroot, что позволяет удаленным злоумышленникам записывать файлы за пределами пути модуля.
CVE-2025-10158Вредоносный клиент, выступающая в качестве получателя передачи файла rsync, может вызвать нестандартное чтение буфера на основе кучи через индекс отрицательного массива.
злонамеренный
Клиент rsync требует, по крайней мере, доступа к модулю дистанционного синхронного синхрона, чтобы вызвать проблему.
CVE-2014-9512rsync 3.1.1 позволяет удаленным злоумышленникам записывать в произвольные файлы посредством атаки с использованием символических ссылок на файл в пути синхронизации.
CVE-2014-2855Функция check_secret в authenticate.c в rsync 3.1.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП) через имя пользователя, которого нет в файле секретов.
CVE-2007-6200Неуказанная уязвимость в rsync до версии 3.0.0pre6, при запуске доступного для записи демона rsync, позволяет удаленным злоумышленникам обходить exclude, exclude_from и filter, а также читать или записывать скрытые файлы через параметры (1) symlink, (2) partial-dir, (3) backup-dir и неуказанные параметры (4) dest.
CVE-2011-1097rsync 3.x до версии 3.0.8, когда используются определенные параметры рекурсии, удаления и владения, позволяет удаленным серверам rsync вызывать отказ в обслуживании (повреждение кучи памяти и аварийное завершение приложения) или, возможно, выполнять произвольный код через неправильно сформированные данные.