BDU:2021-01395
Canonical Ltd., Сообщество свободного программного обеспечения, Wayne Davison, АО «НТЦ ИТ РОСА», ООО Astra Linux Common Edition, Ubuntu, Debian GNU/Linux, Rsync, РОСА Кобальт
2017-10-31
Уязвимость функции receive_xattr в xattrs.c утилиты для передачи и синхронизации файлов Rsync связана с отсутствием проверки на наличие завершающего символа в имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Rsync: Обновление программного обеспечения до 3.2.3-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3543-1 https://ubuntu.com/security/notices/USN-3543-2
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2553
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2553