Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Rsync-server

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.71848

Распределение по критичности

Критический

1

Высокий

2

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): rsync-server

Топ уязвимостей

CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.

CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.

CVE-2022-29154В rsync до версии 3.2.5 обнаружена проблема, которая позволяет злонамеренным удаленным серверам записывать произвольные файлы внутри каталогов подключающихся узлов. Сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rsync выполняет недостаточную проверку имен файлов. Злонамеренный сервер rsync (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге и подкаталогах клиента rsync (например, перезаписать файл .ssh/authorized_keys).

CVE-2017-15994rsync 3.1.3-development до 2017-10-24 неправильно обрабатывает архаичные контрольные суммы, что облегчает удаленным злоумышленникам обход предполагаемых ограничений доступа. ПРИМЕЧАНИЕ: ветвь разработки rsync имеет значительное применение за пределами разработчиков rsync, например, код был скопирован для использования в различных проектах GitHub.

CVE-2025-10158Вредоносный клиент, выступающая в качестве получателя передачи файла rsync, может вызвать нестандартное чтение буфера на основе кучи через индекс отрицательного массива. злонамеренный Клиент rsync требует, по крайней мере, доступа к модулю дистанционного синхронного синхрона, чтобы вызвать проблему.

CVE-2014-9512rsync 3.1.1 позволяет удаленным злоумышленникам записывать в произвольные файлы посредством атаки с использованием символических ссылок на файл в пути синхронизации.

CVE-2014-2855Функция check_secret в authenticate.c в rsync 3.1.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП) через имя пользователя, которого нет в файле секретов.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →