DFN-CERT

Advisory-Archiv

2025-3614: rsync: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-12-29 11:40)
Neues Advisory
Version 2 (2026-01-06 09:39)
Für die SUSE Linux Enterprise Produkte Server 12 SP5 und 12 SP5 LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 3 (2026-01-07 09:14)
Für openSUSE Leap 15.4 sowie für die SUSE Linux Enterprise Produkte Micro 5.3, 5.4 und 5.5 und Micro for Rancher 5.3 und 5.4 stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 4 (2026-01-09 08:04)
Für die SUSE Linux Enterprise Produkte Micro 5.2 und Micro for Rancher 5.2 stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 5 (2026-01-15 14:33)
Für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 6 (2026-02-16 07:45)
Für Fedora 42 steht das Paket 'rsync-3.4.1-4' im Status 'testing' bereit und für Fedora 43 steht das Paket 'rsync-3.4.1-5' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 7 (2026-02-17 07:43)
Für Fedora 42 steht ein neues Sicherheitsupdate in Form des Pakets 'rsync-3.4.1-5' im Status 'testing' bereit, um die Schwachstelle zu beheben, welches das vorherige Update FEDORA-2026-1771771381 (Fedora 42, rsync-3.4.1-4.fc42) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).
Version 8 (2026-04-02 09:22)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben. Und für Oracle Linux in Version 9 (x86_64, aarch64) stehen zu RHSA-2026:6390 korrespondierende Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 9 (2026-04-02 14:32)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64) und Extended Life Cycle 8.10 (x86_64, aarch64) stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 10 (2026-04-07 08:31)
Für Oracle Linux in Version 8 (x86_64, aarch64) stehen zu RHSA-2026:6436 korrespondierende Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.
Version 11 (2026-04-08 07:52)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben. Und für Oracle Linux in Version 10 (x86_64, aarch64) stehen zu RHSA-2026:6825 korrespondierende Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Datensicherung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Für Basesystem Module 15 SP7 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen Sicherheitsupdates für 'rsync' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2025-10158

Schwachstelle in rsync ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.