Trail of Bitsは、DARPA Cyber Grandチャレンジ用に開発された自動脆弱性発見ツールを使用して、zlibを監査しました。高速で汎用性の高いリモート（およびローカル）ファイルコピーツールであるrsyncは、zlibの埋め込みコピーを使用するため、これらの問題はrsyncにも存在します。

CVE-2016-9840未定義の動作を回避するため、C標準に準拠していないオフセットポインタの最適化を削除します。

CVE-2016-9841C標準に準拠するために、後置インクリメントだけを使用します。

CVE-2016-9842未定義の動作を回避するため、C標準に準拠していない負の値をシフトしないようにします。

CVE-2016-9843未定義の動作を回避するため、C標準に準拠していないbig-endian CRC計算でポインタを前置デクリメントしないようにします。

CVE-2018-5764すでにクライアントが送信している場合、--protect-argsを無視することで、リモート攻撃者がargument-sanitization保護メカニズムを回避するのを防ぎます。

Debian 8「Jessie」では、これらの問題はバージョン3.1.1-3+deb8u2で修正されました。

お使いのrsyncパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1725-1: rsyncのセキュリティ更新プログラム

critical Nessus プラグイン ID 123019

バージョン 1.5