Risolte vulnerabilità in Rsync (AL02/250116/CSIRT-ITA)

Data:
16 Gennaio 2025 11:12

Sintesi

Disponibile aggiornamento di sicurezza che risolve 6 vulnerabilità, di cui una con gravità “critica”, in Rsync, noto tool open source per la sincronizzazione e distribuzione di file.

Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione dei dispositivi interessati.

Impatto sistemico

Alto (66.41)

Tipologia

Remote Code Execution
Information Disclosure
Arbitrary File Write

Prodotti e versioni affette

Rsync, versioni precedenti alla 3.3.0

Azioni di mitigazione

Si consiglia di applicare gli aggiornamenti disponibili seguendo i link nella sezione Riferimenti o quelli forniti dalla propria distribuzione Unix-like.

CVE

CVE-ID
CVE-2024-12084: apre una nuova finestra	CVE-2024-12085: apre una nuova finestra	CVE-2024-12086: apre una nuova finestra	CVE-2024-12087: apre una nuova finestra
CVE-2024-12088: apre una nuova finestra	CVE-2024-12747: apre una nuova finestra

Riferimenti

https://github.com/RsyncProject/rsync
https://download.samba.org/pub/rsync/src/

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana