リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ecca89eb-54e6-11f1-bc4a-40b034429ecf のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    rsync プロジェクトによる報告:
    このリリースでは、6つのCVEが修正されました。6 件すべてが VulnCheck によって CNA として割り当てられています。
                どの場合でも、影響を受けるバージョンは 3.4.2 以前です。
    6 つのCVE修正に加えて、このリリースでは、複数の隣接するパスに多層防御の強化が追加されます: flist/io/acls/xattrs のワイヤ供給カウントと長さの制限、累積 snprintf() 呼び出し元の長さアンダーフローに対する保護、受信側の親ブロックインデックスの境界チェック、read_delay_line() の NULL チェック、read_del_stats() アキュムレーターの signed-int オーバーフローを回避するための MAX_WIRE_DEL_STAT の上限の低さ、 ハイフンプレフィックス付きのリモートシェルホスト名の拒否(信頼できない入力を hostspec の位置に転送するツールの argv インジェクションに対する多層防御、Michal Ruprich 氏による Aisle Research による報告)、および範囲外の modtime を持つファイルをアドバタイズすることにより、悪意のあるサーバーがクライアントをクラッシュさせないようにするための、timestring() の中の localtime_r() の NULL チェック。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD:ner/rsync -- 複数の脆弱性(ecca89eb-54e6-11f1-bc4a-40b034429ecf)

high Nessus プラグイン ID 316538

バージョン 1.2