Pedroga-G

**Nome do software vulnerável e versões afetadas** rsync (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no rsync ao utilizar a opção `--safe-links`, o que resulta em uma vulnerabilidade de traversal de caminho. Essa vulnerabilidade ocorre porque o rsync não verifica adequadamente se o destino de um link simbólico contém outro link simbólico em seu interior, permitindo que um invasor grave arquivos arbitrariamente fora do diretório pretendido. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** rsync (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao rsync, um software utilizado para sincronizar arquivos entre diferentes sistemas. Ela permite que um servidor identifique o conteúdo de um arquivo arbitrário na máquina do cliente enviando valores de checksum especialmente criados. Isso pode permitir que um invasor reconstrua os dados desses arquivos byte a byte com base nas respostas do cliente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** rsync (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de traversal de caminho no rsync, decorrente do comportamento ativado pela opção `--inc-recursive`. Essa opção está ativada por padrão para muitas opções do cliente e pode ser ativada pelo servidor mesmo que não tenha sido explicitamente ativada pelo cliente. Ao usar a opção `--inc-recursive`, a falta de verificação adequada de links simbólicos, combinada com verificações de deduplicação realizadas por lista de arquivos, poderia permitir que um servidor gravasse arquivos fora do diretório de destino pretendido pelo cliente. Um servidor malicioso poderia gravar arquivos maliciosos em locais arbitrários com nomes de diretórios/caminhos válidos no cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** rsync (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no daemon rsync que pode ser acionada quando o rsync compara as somas de verificação dos arquivos. Essa falha permite que um invasor manipule o `s2length` para provocar uma comparação entre uma soma de verificação e memória não inicializada, potencialmente vazando um byte de dados da pilha não inicializados por vez. A exploração desse problema pode permitir que um invasor remoto contorne o mecanismo de proteção ASLR e obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do rsync anteriores à 3.4.0 **Descrição** O rsync contém várias vulnerabilidades, incluindo um estouro de buffer de heap crítico que permite a execução remota de código. O estouro de buffer baseado em heap ocorre devido ao tratamento inadequado dos comprimentos de checksum controlados pelo invasor (`s2length`) no código. Especificamente, quando `MAX DIGEST LEN` excede o valor fixo `SUM LENGTH` (16 bytes), um invasor pode escrever fora dos limites no buffer `sum2`. Aproximadamente 600.000 sistemas estão potencialmente afetados globalmente. A vulnerabilidade permite que um invasor com acesso de leitura anônimo a um servidor rsync execute código arbitrário no servidor. O daemon `rsync` está afetado. **Recomendações** Atualize para a versão 3.4.0 ou posterior do rsync.

**Nome do software vulnerável e versões afetadas** plv8 versão 3.2.1 **Descrição** Um usuário capaz de criar objetos em um banco de dados com o plv8 instalado pode fazer com que gatilhos diferidos sejam executados como Superusuário durante o autovacuum. **Recomendações** Para a versão 3.2.1 do plv8, considere restringir o acesso à criação de objetos no banco de dados até que um patch esteja disponível. Como solução temporária, considere desativar a execução de gatilhos diferidos durante o autovacuum para minimizar o risco de exploração.