rsync-3.1.2-12.0.2.el7.AXS7

エラータID: AXSA:2025-9624:03

リリース日: 
2025/02/04 Tuesday - 18:04
題名: 
rsync-3.1.2-12.0.2.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- rsync には、チェックサムと初期化していないデータと
比較してしまう問題があるため、リモートの攻撃者により、
スタック領域の情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-12085)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-12085
A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an attacker to manipulate the checksum length (s2length) to cause a comparison between a checksum and uninitialized memory and leak one byte of uninitialized stack data at a time.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rsync-3.1.2-12.0.2.el7.AXS7.src.rpm not found

Asianux Server 7 for x86_64
  1. rsync-3.1.2-12.0.2.el7.AXS7.x86_64.rpm
    MD5: 90c562b3b0986ba2d253360684c9d684
    SHA-256: d4dc1fee6f2b562db255c8865c13ce6928c2597786faf3584d83d941cc030391
    Size: 407.75 kB