BDU:2015-08212

Опубликовано: 11 фев. 2002

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Множественные уязвимости пакета rsync-2.4.6 операционной системы Red Hat Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

6.2 (Red Hat Enterprise Linux)

7.1 (Red Hat Enterprise Linux)

7.2 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2002-026.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2002-026.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.6946

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2002-0048

redhat

больше 23 лет назад

Multiple signedness errors (mixed signed and unsigned numbers) in the I/O functions of rsync 2.4.6, 2.3.2, and other versions allow remote attackers to cause a denial of service and execute arbitrary code in the rsync client or server.