2019-0592: Rsync: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-25 14:23)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Rsync ermöglicht einem entfernten und vermutlich einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und damit weitere, nicht genauer spezifizierte Angriffe. Mehrere weitere Schwachstellen in zlib, das als eingebettete Kopie von Rsync genutzt wird, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und in einem Fall zusätzlich, eine nicht näher spezifizierte Einflussnahme auf ein betroffenes System.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'rsync' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5764

Schwachstelle in Rsync ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.