Уязвимость функции recv_files в receiver.c утилиты для передачи и синхронизации файлов Rsync связана с отсутствием проверки имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Использование рекомендаций:
Для Rsync:
Обновление программного обеспечения до 3.2.3-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u1 или более поздней версии
| Балл | 4.3 — средняя опасность |