DFN-CERT

Advisory-Archiv

2018-0149: Rsync: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-01-23 11:59)
Neues Advisory
Version 2 (2018-01-30 09:43)
Das Rsync Release 3.1.3 ist jetzt verfügbar (siehe Download-Seite und Release Notes). Für Fedora 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstelle für das Paket 'rsync' auf die neue Version 3.1.3 im Status 'testing' bereit.
Version 3 (2018-01-31 12:31)
Für Fedora 26 wurde mit FEDORA-2018-034101216d (Fedora 26, rsync-3.1.3-2.fc26) ein neues Sicherheitsupdate im Status 'testing' zur Verfügung gestellt, während das frühere Update FEDORA-2018-de8436d9da (Fedora 26, rsync-3.1.3-1.fc26) in den Status 'obsolete' versetzt und darum hier entfernt wurde.
Version 4 (2018-03-09 13:44)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'rsync' zur Verfügung, um die Schwachstelle zu beheben.
Version 5 (2021-12-01 09:06)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'rsync' in Version 3.1.2-1+deb9u3 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch weitere, nicht genauer spezifizierte Angriffe auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Die Behebung der Schwachstelle ist im Release 3.1.3 angekündigt, welches bislang aber noch nicht veröffentlicht wurde. Für SUSE Linux Enterprise Server 11 SP4, Debuginfo 11 SP4, Server for Raspberry Pi 12 SP2, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 sowie Container as a Service und OpenStack Cloud Magnum Orchestration 7 stehen Backport-Sicherheitsupdates für 'rsync' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-5764

Schwachstelle in Rsync ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.