リモートホストにインストールされている rsync のバージョンは、3.2.5 より前です。したがって、SSA:2022-227-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 3.2.5 以前の rsync で、悪意のあるリモートサーバーが接続ピアのディレクトリ内に任意のファイルを書き込むことを可能にする問題が発見されました。サーバーは、クライアントに送信されるファイル/ディレクトリを選択します。ただし、rsync クライアントはファイル名の検証を不十分にします。悪意のある rsync サーバー (または中間者攻撃の攻撃者) が、rsync クライアントのターゲットディレクトリおよびサブディレクトリにある任意のファイルを上書きする可能性があります (例えば、.ssh/authorized_keys ファイルを上書きする)。(CVE-2022-29154)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 14.0 / 14.1 / 14.2 / 15.0 / 最新の rsync の脆弱性 (SSA:2022-227-01)

high Nessus プラグイン ID 164125

バージョン 1.3