Уязвимость CVE-2018-5764: Информация
Описание
The parse_arguments function in options.c in rsyncd in rsync before 3.1.3 does not prevent multiple --protect-args uses, which allows remote attackers to bypass an argument-sanitization protection mechanism.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Опубликовано: 18 января 2018 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| rsync | sisyphus | 3.1.3-alt1 | 3.2.7-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
| rsync | p10 | 3.1.3-alt1 | 3.2.7-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
| rsync | p9 | 3.1.3-alt1 | 3.1.3-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
| rsync | c10f1 | 3.1.3-alt1 | 3.2.7-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
| rsync | c9f2 | 3.1.3-alt1 | 3.2.5-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
| rsync | p11 | 3.1.3-alt1 | 3.2.7-alt1 | ALT-PU-2018-1219-1 | 200614 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://download.samba.org/pub/rsync/src-previews/rsync-3.1.3pre1-NEWS |
|
| 102803 |
|
| 1040276 |
|
| [debian-lts-announce] 20180119 [SECURITY] [DLA 1247-1] rsync security update |
|
| USN-3543-1 |
|
| GLSA-201805-04 |
|
| [debian-lts-announce] 20190324 [SECURITY] [DLA 1725-1] rsync security update |
|
| [debian-lts-announce] 20211130 [SECURITY] [DLA 2833-1] rsync security update |
|
| https://git.samba.org/rsync.git/?p=rsync.git%3Ba=commit%3Bh=7706303828fcde524222babb2833864a4bd09e07 |