2022-1710: rsync: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2022-08-15 13:43)

Neues Advisory

Version 2 (2022-08-17 11:32)

Für Fedora 35 und 36 stehen Sicherheitsupdates in Form von 'rsync-3.2.5-1'-Paketen im Status 'testing' zur Behebung der Schwachstellen bereit.

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle CVE-2022-29154 aus der Ferne ausnutzen, um Dateien zu manipulieren. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Der Hersteller stellt rsync 3.2.5 als Sicherheitsupdate bereit. Mit dieser Version wird auch die Schwachstelle CVE-2022-37434 im mitgelieferten 'zlib' adressiert, welche einen Denial-of-Service (DoS)-Angriff aus der Ferne durch einen Pufferüberlauf ermöglicht.

Schwachstellen:

CVE-2022-29154

Schwachstelle in rsync ermöglicht Manipulation von Dateien

CVE-2022-37434

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.