PT-2017-18541 · Debian · Ftpsync

Bastian Blank

Publicado

2017-10-17

Atualizado

2017-11-08

CVE-2017-8805

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Debian ftpsync versions prior to 20171017

Description The issue allows remote attackers to conduct directory traversal attacks via a crafted upstream mirror, due to the lack of the rsync --safe-links option.

Recommendations For Debian ftpsync versions prior to 20171017, update to a version that includes the fix, which is version 20171017 or later.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2017-8805

Produtos afetados

Ftpsync

PT-2017-18541 · Debian · Ftpsync

CVE-2017-8805

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10