![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-067 Samba - Sårbarheter i rsync
Två buffertöverflödningar i rsync har rättats.
Problembeskrivning
CVE-referens: CVE-2011-1097
Filsynkroniseringsprogramvaran rsync har uppdaterats till v3.0.8 och täppt till åtminstone två säkerhetshål.
En av sårbarheterna kan leda till exekvering av godtycklig kod i rsync-klienten om servern skickar ett specialkonstruerat svar. En förutsättning för att utnyttja sårbarheten är att klienten använder växlarna "--recursive" och "--delete" men inte "--owner". Sårbarheten upptäcktes av Wayne Davison och Matt McCutchen.
Troligen har två ytterligare sårbarheten rättats (se rsync-3.0.8-NEWS) men informationen från Samba är knapphändig.
Påverkade versioner
- rsync 3.0.7 eller tidigare