Kurzinfo CB-K16/0035

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Rsync: Eine Schwachstelle ermöglicht Manipulation von Dateien
Datum: 11.01.2016
Software: Linux rsync <= 3.1.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2016-4a21ce89d3 (Fedora 22)
Beschreibung

rsync ist ein Programm, um Dateien zwischen lokalen oder über das Netzwerk erreichbaren Pfaden abzugleichen.

Eine Schwachstelle in Rsync bei der Prüfung von Pfadnamen ermöglicht einem entfernten, nicht authentifizierten Angreifer ein unsicheres Schreiben von Dateien und damit die Kompromittierung des Systems. Ein Update auf Version 3.1.2 behebt diese Schwachstelle. Fedora stellt für die Distributionen Fedora 22 und 23 als Sicherheitsupdate die Pakete rsync-3.1.1-7.fc22 im Status 'testing' und rsync-3.1.1-8.fc23 im Status 'stable' zur Verfügung.

  1. Fedora Security Update FEDORA-2016-4a21ce89d3 (Fedora 22)

  2. Fedora Security Update FEDORA-2016-4aec7860d8 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.