Lien Attention, vulnérabilités critiques détectées pour rsync

• # le démon ?

  Posté par steph1978 le 16 janvier 2025 à 19:45. Évalué à 3 (+1/-0).

  

  j'ai lu des commentaires comme quoi cela n'impacterai que le démon rsyncd

  donc plutôt des sites de miroir mais pas forcément l'utilisateur lambda qui va utiliser rsyn sur un tunnel SSH.

• # Rapide la réaction est

  Posté par sebas le 18 janvier 2025 à 13:23. Évalué à 3 (+1/-0). Dernière modification le 18 janvier 2025 à 13:23.

  

  Corrigé dans (entre autres) debian stable :

  -- Samuel Henrique samueloph@debian.org Wed, 15 Jan 2025 18:47:12 +0000
  rsync (3.2.7-1+deb12u1) bookworm-security; urgency=high

  • Non-maintainer upload by the Security Team.
  • Some checksum buffer fixes. (CVE-2024-12084)
  • Another cast when multiplying integers. (CVE-2024-12084)
  • prevent information leak off the stack (CVE-2024-12085)
  • refuse fuzzy options when fuzzy not selected (CVE-2024-12086)
  • added secure_relative_open() (CVE-2024-12086)
  • receiver: use secure_relative_open() for basis file (CVE-2024-12086)
  • disallow ../ elements in relpath for secure_relative_open (CVE-2024-12086)
  • Refuse a duplicate dirlist. (CVE-2024-12087)
  • range check dir_ndx before use (CVE-2024-12087)
  • make --safe-links stricter (CVE-2024-12088)
  • fixed symlink race condition in sender (CVE-2024-12747)
  • raise protocol version to 32

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.