2016-0041: Rsync: Eine Schwachstelle ermöglicht Manipulation von Dateien

Historie:

Version 1 (2016-01-11 15:53)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Rsync bei der Prüfung von Pfadnamen ermöglicht einem entfernten, nicht authentifizierten Angreifer ein unsicheres Schreiben von Dateien und damit die Kompromittierung des Systems. Ein Update auf Version 3.1.2 behebt diese Schwachstelle.

Fedora stellt für die Distributionen Fedora 22 und 23 als Sicherheitsupdate die Pakete rsync-3.1.1-7.fc22 im Status 'testing' und rsync-3.1.1-8.fc23 im Status 'stable' zur Verfügung.

Schwachstellen:

FEDORA-BUG-ID-1293854

Schwachstelle in rsync erlaubt Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.