Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 16 January 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.01.16

Alvorlige sårbarheter oppdaget i Rsync.

Alvorlige sårbarheter oppdaget i Rsync.

Sikkerhetsforskere har oppdaget seks sårbarheter i filsynkroniseringsverktøyet Rsync. Den mest kritiske er en heap-buffer overflow (CVE-2024-12084, CVSS grad 9.8) som gjør det mulig for angripere å kompromittere servere med kun anonym lesetilgang og deretter kjøre vilkårlig kode. Andre sårbarheter som er oppdaget er CVE-2024-12085 med grad 7.5, CVE-2024-12086 med grad 6.1, CVE-2024-12087 med grad 6.5, CVE-2024-12088 med grad 6.5 og CVE-2024-12747 med grad 5.6. Brukere oppfordres sterkt til å oppgradere til Rsync versjon 3.4.0 der sårbarhetene er fikset. For de som ikke kan oppdatere umiddelbart, anbefales midlertidige tiltak som å blokkere portene tjenesten er satt opp på og å kompilere programmet med spesifikke sikkerhetsflagg.

Posted by tsoc at 12:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>