CVE-2026-43617 in rsyncinfo

Zusammenfassung

von VulDB • 20.05.2026

In Rsync Version 3.4.2 und früheren Versionen liegt eine Schwachstelle zur Umgehung der Authentifizierung in der Durchsetzung der hostnamebasierten Zugriffskontrollliste (ACL) des rsync-Daemons vor, wenn dieser mit chroot konfiguriert ist. Angreifer können hostnamebasierte Deny-Regeln umgehen, indem sie den PTR-Eintrag für ihre Quell-IP-Adresse kontrollieren, was Verbindungen von Hostnamen ermöglicht, die Administratoren bei einem Ausfall der Reverse-DNS-Auflösung und der daraus folgenden Standardzuweisung zu UNKNOWN eigentlich sperren wollten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

01.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364805

CPE

bereit

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Sektor

Industry, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43617
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43617
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43617/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!