ウェブサイト検索

RSYNC 3.4は、6つのセキュリティの脆弱性にパッチをもたらします


RSYNC 3.4は、バッファオーバーフローやシンリンク処理の問題、互換性とCIの更新の改善など、6つのセキュリティ欠陥のパッチでデビューします。

広く使用されているファイル同期ツールRSYNCは、RSYNC v3.3以下に影響する6つの脆弱性に対処する最新バージョン3.4をリリースしました。

CVE-2024-12084: rsync デーモンにおけるヒープベースのバッファ オーバーフローの欠陥。これは、悪意のあるチェックサムの長さが 16 バイトを超える場合に発生し、攻撃者が範囲外にデータを書き込むことができます。

CVE-2024-12085:RSYNCデーモンの欠陥がファイルチェックサムの比較中に表示されます。攻撃者は、チェックサムの長さを操作して、一度に1バイトのスタックデータを漏らし、一度に1バイトのスタックデータを漏らします。

CVE-2024-12086: rsync の欠陥により、悪意のあるサーバーがクライアントのマシンからファイルを読み取る可能性があります。ファイルのコピー中に特別に作成したチェックサムを送信することで、攻撃者はファイルの内容をバイトごとに再構築できます。

CVE-2024-12087:RSYNCのパストラバーサル欠陥により、悪意のあるサーバーが意図したディレクトリの外側にファイルを書き込むことができます。これは、「 –Inc-Recursive 」オプションと不十分なSymlinkチェックの結果です。

CVE-2024-12088:RSYNCの「 –Safe-Links 」オプションの欠陥は、ネストされたシンリンクの検証に失敗します。これにより、予想されるディレクトリの外側のパストラバーサルおよび書き込みファイルにつながる可能性があります。

CVE-2024-12747:RSYNCのSymlink処理のレース条件は、デフォルトのリンクスキップをバイパスできます。攻撃者が通常のファイルを適切なタイミングでSymlinkに置き換えると、機密情報にアクセスしたり、特権をエスカレートしたりできます。

それとは別に、Rsync 3.4 には次の注目すべき変更点も含まれています。

  • IPv6チェックのリターンタイプの欠落に関連する問題を解決し、スムーズなIPv6機能を確保しました。
  • FreeBSD 継続的インテグレーション (CI) パイプラインを GitHub Actions に移動しました。
  • 単一のプロキシがプレーン ストリームと SSL ストリームの両方を同時に管理できるようにするためのヒントが提供されました。
  • 未使用の変数についてのサイレンシングされたコンパイラの警告により、コードの混乱が減少します。
  • コマンドライン解析が強化され、一貫性が向上するために Popt 1.19 にアップグレードされました。
  • スクリプト(「 install_deps_ubuntu.sh 」を追加して、Ubuntuシステムへの必要な依存関係のインストールを合理化しました。
  • Solaris 専用のビルド ターゲットを組み込むことで対象範囲を拡大し、オペレーティング システムのサポートを拡大しました。
  • Appleシリコンデバイス用のリンカーパスを更新して、シームレスなコンピレーションとリンクを確保します。

古い Rsync バージョンを使用している場合は、上記の CVE を確認し、最新の v3.4 にアップグレードする必要があります。詳細については、変更ログを参照してください。