Повреждение памяти в rsync

Дата публикации:
08.04.2011
Всего просмотров:
616
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
CVE ID:
CVE-2011-1097
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
rsync 3.x
Уязвимые версии: rsync 3.0.8.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции дополнительной рекурсии. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Для успешной эксплуатации уязвимости удаленный пользователь должен хитростью заставить жертву осуществить синхронизацию из сервера злоумышленника. Для успешной эксплуатации уязвимости опции --recursive, --delete и --hard-links должны быть отключены; Опция owner должна быть включена.

URL производителя: http://samba.anu.edu.au/rsync/

Решение: Для устранения уязвимости установите продукт версии 3.0.8 с сайта производителя.

Ссылки: http://rsync.samba.org/ftp/rsync/src/rsync-3.0.8-NEWS
https://bugzilla.samba.org/show_bug.cgi?id=7936
https://bugzilla.redhat.com/show_bug.cgi?id=675036

или введите имя

CAPTCHA