FreeBSD:ner/rsync -- 複数の脆弱性(ecca89eb-54e6-11f1-bc4a-40b034429ecf)

high Nessus プラグイン ID 316538

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ecca89eb-54e6-11f1-bc4a-40b034429ecf のアドバイザリに記載されている複数の脆弱性の影響を受けます。

rsync プロジェクトによる報告:
このリリースでは、6つのCVEが修正されました。6 件すべてが VulnCheck によって CNA として割り当てられています。
どの場合でも、影響を受けるバージョンは 3.4.2 以前です。
6 つのCVE修正に加えて、このリリースでは、複数の隣接するパスに多層防御の強化が追加されます: flist/io/acls/xattrs のワイヤ供給カウントと長さの制限、累積 snprintf() 呼び出し元の長さアンダーフローに対する保護、受信側の親ブロックインデックスの境界チェック、read_delay_line() の NULL チェック、read_del_stats() アキュムレーターの signed-int オーバーフローを回避するための MAX_WIRE_DEL_STAT の上限の低さ、ハイフンプレフィックス付きのリモートシェルホスト名の拒否(信頼できない入力を hostspec の位置に転送するツールの argv インジェクションに対する多層防御、Michal Ruprich 氏による Aisle Research による報告)、および範囲外の modtime を持つファイルをアドバタイズすることにより、悪意のあるサーバーがクライアントをクラッシュさせないようにするための、timestring() の中の localtime_r() の NULL チェック。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。