nvd
Almalinux
Уязвимости
6
Эксплуатируемые
0
Критический
1
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.
CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.
CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.
CVE-2024-12086В rsync обнаружена уязвимость. Это может позволить серверу перечислять содержимое произвольного файла с машины клиента. Эта проблема возникает, когда файлы копируются с клиента на сервер. В процессе этого сервер rsync отправляет клиенту контрольные суммы локальных данных для сравнения, чтобы определить, какие данные необходимо отправить на сервер. Отправляя специально созданные значения контрольных сумм для произвольных файлов, злоумышленник может восстановить данные этих файлов байт за байтом на основе ответов от клиента.