CentOS 9:rsync-3.2.5-7.el9
medium Nessus プラグイン ID 314433
Language:
概要
リモートのCentOSホストにrsyncのセキュリティ更新プログラムがありません。説明
リモートのCentOS Linux 9ホストには、rsync-3.2.5-7.el9ビルド変更ログに記載されている脆弱性の影響を受けるパッケージがインストールされています。- rsync に欠陥が見つかりました。これにより、サーバーがクライアントのマシンから任意のファイルのコンテンツを列挙できる可能性があります。この問題は、ファイルがクライアントからサーバーにコピーされているときに発生します。このプロセス中、rsync サーバーは比較するローカルデータのチェックサムをクライアントに送信し、サーバーに送信する必要があるデータを判断します。任意のファイルに対して特別に構成されたチェックサム値を送信することで、攻撃者は、クライアントからの応答を基に、これらのファイルのデータをバイト単位で再構築できることがあります。(CVE-2024-12086)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
CentOS 9 Stream rsync パッケージを更新してください。参考資料
https://kojihub.stream.centos.org/koji/buildinfo?buildID=110566
プラグインの詳細
深刻度: Medium
ID: 314433
ファイル名: centos9_rsync-3_2_5-7_110566.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2026/5/13
更新日: 2026/5/13
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2024-12086
CVSS v3
リスクファクター: Medium
基本値: 6.8
現状値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:rsync, p-cpe:/a:centos:centos:rsync-rrsync, p-cpe:/a:centos:centos:rsync-daemon, cpe:/a:centos:centos:9
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/11
脆弱性公開日: 2025/1/14
参照情報
CVE: CVE-2024-12086