ප්රහාරකයෙකු විසින් පාලනය කරනු ලබන rsync සේවාදායකයකට ප්රවේශ වීමේදී ඉලක්ක නාමාවලියෙහි ඇති අත්තනෝමතික ගොනු පරිශීලකයාගේ පැත්තේ ලිවීමට හෝ උඩින් ලිවීමට ඉඩ සලසන ගොනු සමමුහුර්තකරණය සහ උපස්ථ සඳහා උපයෝගීතාවයක් වන rsync තුළ අවදානමක් (CVE-2022-29154) හඳුනාගෙන ඇත. විභව ලෙස, සේවාදායකයා සහ නීත්යානුකූල සේවාදායකය අතර සංක්රමණ ගමනාගමනයට බාධා කිරීමේ (MITM) ප්රතිඵලයක් ලෙසද ප්රහාරය සිදු කළ හැක. Rsync 3.2.5pre1 පරීක්ෂණ නිකුතුවේ ගැටලුව විසඳා ඇත.
අනාරක්ෂිත බව SCP හි අතීත ගැටළු සිහිගන්වන අතර සේවාදායකය විසින් ලිවිය යුතු ගොනුවේ පිහිටීම පිළිබඳව තීරණයක් ගැනීම සහ සේවාදායකයා විසින් ඉල්ලා සිටි දේ සමඟ සේවාදායකය විසින් ආපසු ලබා දෙන දේ නිසි ලෙස පරීක්ෂා නොකිරීම නිසාද සිදුවේ. සේවාදායකයා විසින් මුලින් ඉල්ලා නොසිටි ගොනු ලියන්න. උදාහරණයක් ලෙස, පරිශීලකයෙකු මුල් නාමාවලිය වෙත ලිපිගොනු පිටපත් කරන්නේ නම්, සේවාදායකය විසින් ඉල්ලා සිටින ගොනු වෙනුවට .bash_aliases හෝ .ssh/authorized_keys නම් ගොනු ආපසු ලබා දිය හැකි අතර, ඒවා පරිශීලකයාගේ මුල් නාමාවලියෙහි ගබඩා කෙරේ.
මූලාශ්රය: opennet.ru