Удаленное переполнение буфера в rsync

Дата публикации:
07.12.2003
Всего просмотров:
842
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Rsync 2.5.6

Описание: Нет Уязвимость обнаружена в rsync. Удаленный пользователь может выполнить произвольный код на целевом сервере.

Удаленный пользователь может подключиться к целевому серверу, на котором запущен rsync на 873 TCP порту и послать специально сформированные данные, чтобы выполнить произвольный код с привилегиями rsync демона.

URL производителя: http://rsync.samba.org/

Решение:Установите обновленную версию программы (2.5.7): http://samba.org/ftp/rsync/rsync-2.5.7.tar.gz

Ссылки: rsync

или введите имя

CAPTCHA