 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Rsync, позволяющая перезаписать файлы на стороне клиента
|
Login |
[#]
Уязвимость в Rsync, позволяющая перезаписать файлы на стороне клиента
Новостной_робот(mira, 1) — All
2022-08-03 01:00:05
В rsync, утилите для синхронизации файлов и резервного копирования, выявлена уязвимость (CVE-2022-29154), позволяющая при обращении к rsync-серверу, подконтрольному злоумышленнику, записать или перезаписать произвольные файлы в целевом каталоге на стороне пользователя. Потенциально атака также может быть совершена в результате вмешательства (MITM) в транзитный трафик между клиентом и легитимным сервером. Проблема устранена в тестовом выпуске Rsync 3.2.5pre1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57587
Новостной_робот(mira, 1) — All
2022-08-03 01:00:05
В rsync, утилите для синхронизации файлов и резервного копирования, выявлена уязвимость (CVE-2022-29154), позволяющая при обращении к rsync-серверу, подконтрольному злоумышленнику, записать или перезаписать произвольные файлы в целевом каталоге на стороне пользователя. Потенциально атака также может быть совершена в результате вмешательства (MITM) в транзитный трафик между клиентом и легитимным сервером. Проблема устранена в тестовом выпуске Rsync 3.2.5pre1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57587