ProHoster > بلاگ > انٹرنیٹ کی خبریں > Rsync 3.4.0

Rsync 3.4.0

Rsync فائل سنکرونائزیشن یوٹیلیٹی کو 6 کافی اہم کمزوریوں کو ختم کرنے کے لیے اپ ڈیٹ کیا گیا ہے۔ ان میں سے کچھ کا استعمال کرتے ہوئے حملہ کرنے کے لیے، پڑھنے تک رسائی کے ساتھ Rsync سرور سے ایک گمنام کنکشن کافی ہے۔

فکسڈ کمزوریاں:

  • CVE-2024-12084 - ایک غلط چیکسم کی ترسیل کے ذریعے مختص کردہ بفر سے آگے لکھنا، جس کا سائز 16 بائٹس سے زیادہ ہے۔
  • CVE-2024-12085 - غلط سائز کے چیکسم موازنہ کی کارروائیوں کو انجام دیتے وقت اسٹیک (ایک وقت میں ایک بائٹ) سے غیر شروع شدہ ڈیٹا مواد کا رساو۔
  • CVE-2024-12086 - کلائنٹ سے سرور پر فائلوں کو کاپی کرنے کے عمل میں سرور کی غلط کمیونیکیشن ٹوکنز اور چیکسم کی تخلیق کے ذریعے کلائنٹ کے سسٹم سے صوابدیدی فائلوں کے مواد تک سرور تک رسائی حاصل کرنا (چیکسم سلیکشن کے ذریعے مواد بائٹ بائٹ کا تعین کرنا)۔
  • CVE-2024-12087 --inc-recursive آپشن کا استعمال کرتے وقت بیس ڈائرکٹری سے آگے جانا (بہت سے جھنڈوں کے لیے بطور ڈیفالٹ فعال)۔ کمزوری علامتی لنکس کی درست توثیق کی کمی کی وجہ سے ہوتی ہے اور فائلوں کو کلائنٹ کی مخصوص ٹارگٹ ڈائرکٹری سے باہر لکھنے کی اجازت دیتی ہے۔ حملہ آور کے زیر کنٹرول سرور کسی منسلک کلائنٹ کے سسٹم پر حملہ کرنے کے لیے کمزوری کا استعمال کر سکتا ہے۔
  • CVE-2024-12088 --safe-links آپشن کا استعمال کرتے وقت دوسرے Symlinks کی طرف اشارہ کرنے والے symlinks کی غلط جانچ۔ یہ مسئلہ بیس ڈائرکٹری سے آگے جانا اور سسٹم پر موجود کسی بھی فائل میں ڈیٹا لکھنا ممکن بناتا ہے، جہاں تک اجازت کی اجازت ہے۔
  • CVE-2024-12747 - علامتی لنکس کے ساتھ کام کرتے وقت ریس کی حالت، صارف کو اپنے مراعات کو بڑھانے اور سرور پر مراعات یافتہ فائلوں تک رسائی حاصل کرنے کی اجازت دیتی ہے۔

حل شدہ خطرات کی یہ فہرست OpenNET ویب سائٹ سے لی گئی ہے: https://www.opennet.ru/opennews/art.shtml?num=62557

نئے ورژن میں دیگر تبدیلیاں:

  • configure.ac: واپسی کی قسم غائب ہونے کی وجہ سے طے شدہ IPv6 چیک کی ناکامی۔
  • CI: FreeBSD کی تعمیر کو GitHub ایکشنز میں منتقل کر دیا گیا ہے۔
  • ایک اشارہ شامل کیا کہ پراکسی باقاعدہ اور دونوں کو ہینڈل کر سکتی ہے۔ SSL بیک وقت بہاؤ۔
  • غیر استعمال شدہ متغیر کے بارے میں فکسڈ وارننگ۔
  • ورژن 1.19 میں پاپ اپ ڈیٹ۔
  • سپورٹ: install_deps_ubuntu.sh اسکرپٹ شامل کی گئی۔
  • CI: محرکات کے لیے مقررہ اصول۔
  • CI: سولاریس کے لیے شامل کردہ اسمبلی۔
  • ایپل سلکان لنکر پاتھ کی تفصیلات۔
  • acls: orig_umask کے لیے سنکرونائزیشن ٹائپ کریں اور macOS کے لیے کمپائلیشن وارننگز کو ختم کریں۔
  • بجنا-16 کے ذریعے پائی جانے والی مختلف انتباہات کو طے کیا گیا۔
  • rrsync: SYNOPSIS مینوئل میں پیرامیٹر کا غلط نام درست کر دیا گیا ہے۔
  • PTR_SUB متعارف کرایا گیا۔
  • rrsync کے ذریعے بنیادی کنکشن کی جانچ کرنے کی صلاحیت کو شامل کیا گیا۔
  • اگر بلٹ ان zlib استعمال نہیں کیا جاتا ہے تو libcrypto استعمال کیا جاتا ہے۔
  • GCC15(-std=gnu23) کے لیے تصحیح: qsort() میں فکسڈ فنکشن پوائنٹر کاسٹنگ۔
  • دستی میں ٹائپ کی غلطیوں کو درست کر دیا گیا ہے۔

ماخذ: linux.org.ru

نیا تبصرہ شامل کریں