В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте
16:20, января 15, 2025 Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как BackupPC, DeltaCopy и ChronoSync....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 Игры и Интернет 16:20, декабря 19, 2024 | opennet.ru
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 Игры и Интернет 08:20, июня 30, 2025 | opennet.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у …

 Наука и Технологии 08:20, декабря 31, 2024 | opennet.ru
Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая

Работа над ошибками в Android: устранены 33 уязвимости, из них две эксплуатируемые и одна критическая Обновление Android устраняет 33 уязвимости, часть из которых относятся к сторонним чипсетам. Именно в таком чипсете выявлена единственная ошибка, пре …

 Интернет 08:20, марта 3, 2025 | internet.cnews.ru
Удалённо эксплуатируемые уязвимости в сервере печати CUPS

Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее …

 Игры и Интернет 00:20, октября 1, 2024 | opennet.ru
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

 Наука и Технологии 08:20, января 3, 2026 | opennet.ru
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв …

 Игры и Интернет 16:20, апреля 8, 2025 | opennet.ru