リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、21f43976-1887-11ed-9911-40b034429ecf のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.2.5以前の rsync で、悪意のあるリモートサーバーが接続ピアのディレクトリ内に任意のファイルを書き込むことを可能にする問題が発見されました。サーバーは、クライアントに送信されるファイル/ディレクトリを選択します。ただし、rsync クライアントはファイル名の検証を不十分にします。悪意のある rsync サーバー (または中間者攻撃の攻撃者) が、rsync クライアントのターゲットディレクトリおよびサブディレクトリにある任意のファイルを上書きする可能性があります (例えば、.ssh/authorized_keys ファイルを上書きする)。(CVE-2022-29154)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

FreeBSD: rsync -- クライアント側の任意のファイル書き込みの脆弱性 (21f43976-1887-11ed-9911-40b034429ecf)

high Nessus プラグイン ID 164054

バージョン 1.3