Kritische Rsync-Schwachstellen: Remote Code Execution möglich

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Rsync-Schwachstellen: Remote Code Execution möglich

2025-01-15

Forscher haben sechs Schwachstellen in Rsync entdeckt, von denen die kritischste die Remote Code Execution auf einem Server ermöglicht, der nur anonymen Lesezugriff auf einen öffentlichen Rsync-Mirror hat. Diese Schwachstellen reichen von Heap-Pufferüberläufen und Informationslecks bis hin zu Path Traversal und Race Conditions. Die Schwachstellen wurden in Rsync 3.4.0 behoben; Benutzer werden dringend aufgefordert, sofort ein Update durchzuführen.

(www.openwall.com)

Technologie

Spektakuläre Reiterprozession: Früheisenzeitliches Pferdesopfer in einem Königsgrab in Südsibirien entdeckt

Kohle zur Bodenbehebung: Ein Game Changer?