USN-7206-1: rsync vulnerabilitiesSimon Scannell, Pedro Gallegos et Jasiel Spelman ont découvert que rsync
ne gérait pas correctement les sommes de contrôle. Un attaquant pourrait exploiter ce
problème pour exécuter du code arbitraire. (CVE-2024-12084)
Simon Scannell, Pedro Gallegos et Jasiel Spelman ont découvert que rsync
comparait les sommes de contrôle avec la mémoire non initialisée. Un attaquant pourrait exploiter
ce problème pour divulguer des informations sensibles. (CVE-2024-12085)
Simon Scannell, Pedro Gallegos et Jasiel Spelman ont découvert que rsync
gérait de manière incorrecte les sommes de contrôle des fichiers. Un serveur malveillant pourrait exploiter ce
problème pour exposer des fichiers client arbitraires. (CVE-2024-12086)
Multiple Vulnerabilities in Rsync Could Allow for Remote Code Execution