Уязвимость в проверке пути в rsync

Дата публикации:
02.05.2004
Всего просмотров:
1270
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Rsync до версии 2.6.1

Описание: Уязвимость обнаружена в rsync. Удаленный авторизованный пользователь может записать файлы на целевую систему.

Rsync демон не проверяет данные, представленные пользователем, в значении пути. В результате, удаленный авторизованный пользователь может записать файл, расположенный вне пути модуля.

URL производителя:http://rsync.samba.org/

Решение: Установите обновленную версию программы: http://rsync.samba.org/download.html

Ссылки: http://rsync.samba.org/

или введите имя

CAPTCHA