CVE-2022-29154

ALT: (7.5)

CVSS3: 6.5

Rsync podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una validació inadequada dels noms dels arxius. Utilitzant tècniques d’atac man-in-the-middle, un atacant podria explotar aquesta vulnerabilitat per a escriure arxius arbitraris dins dels directoris dels companys connectats.

Sistemes Afectats

•  rsync rsync 3.2.4

Remediació
Actualitzi a l’última versió de rsync (3.2.5 o posterior), disponible en el repositori GIT de rsync.

Referències

• https://seclists.org/oss-sec/2022/q3/77
• https://github.com/WayneD/rsync
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29154