Security Lab

Уязвимость в проверке пути в rsync

Дата публикации:02.05.2004
Всего просмотров:1501
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Rsync до версии 2.6.1

Описание: Уязвимость обнаружена в rsync. Удаленный авторизованный пользователь может записать файлы на целевую систему.

Rsync демон не проверяет данные, представленные пользователем, в значении пути. В результате, удаленный авторизованный пользователь может записать файл, расположенный вне пути модуля.

URL производителя:http://rsync.samba.org/

Решение: Установите обновленную версию программы: http://rsync.samba.org/download.html

Ссылки: http://rsync.samba.org/