Oktriveno je šest novih ranjivosti u programskom paketu rsync od kojih najznačajnija omogućuje napadaču udaljeno izvršavanje koda na rsync poslužitelju, pod uvjetom da ima barem pristup s dozvolama za čitanje (npr. ako se rsync poslužitelj koristi kao public mirror). Također, ranjivosti omogućuju zlonamjernom rsync poslužitelju da čita i piše proizvoljne datoteke na spojenim klijentima.
Navedene ranjivosti (CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747) su ispravljene u novoj rsync verziji 3.4.0 objavljenoj 15. siječnja 2025. godine.
Dodatne informacije su dostupne na sljedećim poveznicama:
