Michal Ruprich

**Nome do Software Vulnerável e Versões Afetadas** rsync versões anteriores a 3.4.3 **Descrição** Existe uma gravação de pilha fora dos limites (off-by-one) na função `establish proxy connection()` no arquivo socket.c. Atacantes de rede podem corromper a memória da pilha enviando uma resposta de proxy HTTP malformada. Isso ocorre quando a variável de ambiente `RSYNC PROXY` está configurada e o atacante, controlando o servidor proxy ou posicionando-se entre o cliente e o proxy, envia uma linha de resposta com 1023 bytes ou mais sem um terminador de nova linha, resultando na gravação de um byte nulo em um endereço de pilha fora dos limites. **Recomendações** Atualize para a versão 3.4.3 ou posterior. Como medida paliativa temporária, evite configurar a variável de ambiente `RSYNC PROXY` para minimizar o risco de exploração.