CVE-2017-17433

Опубликовано: 04 дек. 2017

Источник: redhat

CVSS3: 4.8

Описание

The recv_files function in receiver.c in the daemon in rsync 3.1.2, and 3.1.3-development before 2017-12-03, proceeds with certain file metadata updates before checking for a filename in the daemon_filter_list data structure, which allows remote attackers to bypass intended access restrictions.

Отчет

Red Hat Product Security has rated this issue as having Moderate security impact. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	rsync	Will not fix
Red Hat Enterprise Linux 6	rsync	Will not fix
Red Hat Enterprise Linux 7	rsync	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-287

https://bugzilla.redhat.com/show_bug.cgi?id=1522874rsync: recv_files function metadata handling allows for access restriction bypass

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2017-17433

CVSS3: 3.7

ubuntu

около 8 лет назад

CVE-2017-17433

CVSS3: 3.7

nvd

около 8 лет назад

CVE-2017-17433

CVSS3: 3.7

debian

около 8 лет назад

The recv_files function in receiver.c in the daemon in rsync 3.1.2, an ...

GHSA-wg8h-hh94-gpv6

CVSS3: 3.7

github

больше 3 лет назад

BDU:2021-01448

CVSS3: 3.7

fstec

больше 8 лет назад

Уязвимость функции recv_files в receiver.c утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю оказать воздействие на целостность данных

4.8 Medium

CVSS3