В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как BackupPC, DeltaCopy и ChronoSync....

12:17, 19.01.2025

Рубрика: «Интернет и Игры» Поделиться:

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с ис ...

Nvidia закрыла уязвимости в ПО для своих GPU, позволявшие красть данные и ломать системы Компания Nvidia сообщила об исправлении нескольких критических уязвимостей безопасности в ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором ус ...

Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого ...