Vulnérabilités critiques dans Rsync : Exécution de code à distance possible

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilités critiques dans Rsync : Exécution de code à distance possible

2025-01-15

Des chercheurs ont découvert six vulnérabilités dans rsync, dont la plus critique permet l'exécution de code à distance sur un serveur avec un simple accès en lecture anonyme à un miroir rsync public. Ces vulnérabilités vont des débordements de tampon de tas et des fuites d'informations à la traversée de chemin et aux conditions de concurrence. Les vulnérabilités sont corrigées dans rsync 3.4.0 ; les utilisateurs sont invités à mettre à jour immédiatement.

(www.openwall.com)

Technologie

Cavalerie Spectrale : Sacrifice de chevaux du début de l’âge du fer découvert en Sibérie du Sud

Du charbon pour la remédiation des sols : un changement de paradigme ?