Andrew Tridgell

**Nome do Software Vulnerável e Versões Afetadas** rsync versões anteriores a 3.4.3 **Descrição** Existe uma condição de corrida de symlink (symlink race condition) em chamadas de sistema baseadas em caminho, incluindo `chmod()`, `lchown()`, `utimes()`, `rename()`, `unlink()`, `mkdir()`, `symlink()`, `mknod()`, `link()`, `rmdir()` e `lstat()`. Atacantes locais com acesso ao sistema de arquivos podem explorar a janela de tempo entre a resolução do caminho e a execução da chamada de sistema trocando symlinks. Isso permite o redirecionamento de operações para arquivos fora do módulo rsync exportado, possibilitando a aplicação de permissões, propriedade, carimbos de data/hora ou nomes de arquivos fornecidos pelo remetente a arquivos arbitrários. Este problema afeta daemons rsync configurados com `use chroot = no`. **Recomendações** Atualize para a versão 3.4.3 ou posterior. Configure os daemons rsync para usar `use chroot = yes` para evitar o acesso fora do limite do módulo.

Name of the Vulnerable Software and Affected Versions: Microsoft Windows versions prior to the fixed version Description: The issue is related to a buffer overflow in the SMB capability, which can be exploited by remote attackers. This can lead to a denial of service and potentially allow the execution of arbitrary code. The attack is carried out via an SMB packet that specifies a smaller buffer length than is required. Recommendations: For Microsoft Windows XP, 2000, and NT, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.