BDU:2021-01448

Сообщество свободного программного обеспечения, Wayne Davison, ООО «РусБИТех-Астра» Astra Linux Common Edition, Rsync, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-11-03

Официальное описание

Уязвимость функции recv_files в receiver.c утилиты для передачи и синхронизации файлов Rsync связана с отсутствием проверки имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Rsync: Обновление программного обеспечения до 3.2.3-3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей