JVNVU#94903505
rsyncにおける複数の脆弱性

rsyncには複数の脆弱性が存在します。

rsync バージョン 3.3.0 およびそれ以前

rsyncには、次の複数の脆弱性が存在します。

• ヒープベースのバッファオーバーフロー（CWE-122）
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
  • CVE-2024-12084
• メモリバッファエラー（CWE-119）
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 7.5
  • CVE-2024-12085
• エラー処理の不備（CWE-390） 
  • CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N 基本値 6.1
  • CVE-2024-12086
• パストラバーサル（CWE-35）
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値 6.5
  • CVE-2024-12087
• パストラバーサル（CWE-35）
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値 6.5
  • CVE-2024-12088
• シンボリックリンク処理時の競合状態（CWE-362）
  • CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N 基本値 5.6
  • CVE-2024-12747

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする（CVE-2024-12084）
• システム上のメモリ情報が漏えいする（CVE-2024-12085）
• rsyncを用いて悪意のあるサーバにアクセスした際、システム上のファイル情報が不正に取得される（CVE-2024-12086）
• --inc-recursive オプションが有効となっている際に、目的のディレクトリ外のパスに任意のファイルを書き込まれる（CVE-2024-12087）
• --safe-links オプションによる保護を回避され、目的のディレクトリ外のパスに任意のファイルを書き込まれる（CVE-2024-12088）
• 権限を昇格された状態で目的のディレクトリ外のパスにアクセスされる。（CVE-2024-12747）

アップデートする
開発者が提供する情報をもとに最新バージョンにアップデートしてください。一連の脆弱性を修正したバージョン3.4.0がリリースされています。