Alert GCSA-25006 - Vulnerabilita' multiple in Rsync
****************************************************************** Alert ID: GCSA-25006 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' multiple in Rsync ****************************************************************** :: Descrizione del problema Sono state individuate 6 vulnerabilita' in Rsync, con criticita' variabile, la piu' severa delle quali potrebbe consentire l'esecuzione remota di codice arbitrario, ottenendo l'accesso anonimo in lettura sul server rsync. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Rsync versioni precedenti alla 3.4.0 :: Impatto Remote Code Execution Privilege Escalation Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione: https://github.com/RsyncProject/rsync https://download.samba.org/pub/rsync/src/ :: Riferimenti OpenWall.com: https://www.openwall.com/lists/oss-security/2025/01/14/3 Deeping.org https://www.deepin.org/en/rsync-...