Rsync version 3.4.2 and prior contain a receiver-side out-of-bounds array read vulnerability in recv_files() in receiver.c that allows a malicious rsync server to crash the rsync client process. Attackers can exploit the vulnerability by setting CF_INC_RECURSE in compatibility flags and sending a specially crafted file list where the first sorted entry is not the leading dot directory, followed by a transfer record with ndx=0 and an iflag word without ITEM_TRANSFER, causing the receiver to read 8 bytes before the allocated pointer array and dereference an invalid pointer at an unmapped address, resulting in a deterministic SIGSEGV crash of the rsync client.
Rsync versions 3.4.2 and prior contain an out-of-bounds array read vulnerability in the receiver that allows malicious servers to crash rsync clients. The vulnerability is triggered by specially crafted file lists that cause the receiver to read invalid memory and dereference unmapped addresses.
تحتوي نسخة Rsync 3.4.2 وما قبلها على ثغرة قراءة خارج الحدود في دالة recv_files() حيث يمكن لخادم rsync ضار أن يرسل قائمة ملفات مصممة خصيصاً. يؤدي هذا إلى قراءة 8 بايتات قبل مؤشر المصفوفة المخصصة وإلغاء مؤشر غير صحيح في عنوان غير معين، مما يسبب انهيار العملية.
إصدارات Rsync 3.4.2 وما قبلها تحتوي على ثغرة قراءة خارج الحدود في المستقبل تسمح للخوادم الضارة بتعطيل عملاء rsync. يتم تفعيل الثغرة من خلال قوائم ملفات مصممة خصيصاً تسبب قراءة الذاكرة غير الصحيحة.
Upgrade Rsync to version 3.4.3 or later. Implement network segmentation to restrict rsync server connections to trusted sources only. Monitor rsync processes for unexpected crashes and implement access controls on rsync server configurations.
قم بترقية Rsync إلى الإصدار 3.4.3 أو أحدث. طبق تقسيم الشبكة لتقييد اتصالات خادم rsync بالمصادر الموثوقة فقط. راقب عمليات rsync للأعطال غير المتوقعة وطبق عناصر تحكم الوصول على تكوينات خادم rsync.