CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.4 | $0-$5k | 0.00 |
rsync ist sowohl ein Netzwerkprotokoll als auch ein unter der GPL stehendes Programm zur Synchronisation von Daten meistens über ein Netzwerk. Dabei werden Teile der Zieldatei (die, die übertragen werden soll), welche sich bereits in der Referenzdatei befinden, nicht übertragen, wodurch viel Datenrate gespart werden kann. rsync wurde u. a. von Paul Mackeras und Andrew Tridgell aus dem Samba-Team entwickelt. Sebastian Krahmer entdeckte in rsync 2.x eine Schwachstelle, die durch einen Off-by-One Fehler in der Funktion f_name() einen stack-basierten Pufferüberlauf ermöglicht, der es einem Angreifer erlaubt beliebigen Code zur Ausführung zu bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36072) und Tenable (78193) dokumentiert. Die Einträge VDB-56965, VDB-74173, VDB-88617 und VDB-108771 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 10.10.2014 ein Plugin mit der ID 78193 (F5 Networks BIG-IP : Rsync sender.c vulnerability (SOL15548)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet und im Kontext l ausgeführt.
rsync gehört zu den "Tools of the Trade" jedes Linux Environments. Die hier beschriebene Schwachstelle ist sicherlich ernst zu nehmen und sollte dazu anregen, rsync lediglich in vertrauenswürdigen Umgebungen einzusetzen. Ein Patch ist bis zum jetzigen Zeitpunkt nicht verfügbar und kurzfristig wohl auch nicht zu erwarten.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78193
Nessus Name: F5 Networks BIG-IP : Rsync sender.c vulnerability (SOL15548)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58579
OpenVAS Name: Debian Security Advisory DSA 1360-1 (rsync)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Timeline
30.07.2007 🔍15.08.2007 🔍
15.08.2007 🔍
15.08.2007 🔍
16.08.2007 🔍
16.08.2007 🔍
28.08.2007 🔍
02.09.2007 🔍
03.09.2007 🔍
10.10.2014 🔍
15.03.2021 🔍
Quellen
Advisory: c-skills.blogspot.comPerson: Sebastian Krahmer
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-4091 (🔍)
OVAL: 🔍
X-Force: 36072 - rsync f_name() function buffer overflow, High Risk
Vulnerability Center: 15967 - rsync 2.6.6-2.6.9 Multiple Off-by-One Errors in the sender.c Allow Remote Code Execution, Medium
SecurityFocus: 25336 - Rsync F_Name Off-By-One Buffer Overflow Vulnerability
Secunia: 27896 - Slackware update for rsync, Moderately Critical
OSVDB: 39592 - rsync sender.c f_name() Function Off-By-One
Vupen: ADV-2007-2915
Siehe auch: 🔍
Eintrag
Erstellt: 03.09.2007 18:13Aktualisierung: 15.03.2021 17:10
Anpassungen: 03.09.2007 18:13 (90), 12.09.2017 13:36 (3), 15.03.2021 17:10 (3)
Komplett: 🔍
Cache ID: 3:A27:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.