Samba

Rsync

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 4.12%
  • Veröffentlicht 23.04.2014 15:55:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The check_secret function in authenticate.c in rsync 3.1.0 and earlier allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a user name which does not exist in the secrets file.

  • EPSS 3.16%
  • Veröffentlicht 30.03.2011 22:55:01
  • Zuletzt bearbeitet 16.06.2026 23:28:42

rsync 3.x before 3.0.8, when certain recursion, deletion, and ownership options are used, allows remote rsync servers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via malformed data.

  • EPSS 4.99%
  • Veröffentlicht 10.04.2008 19:05:00
  • Zuletzt bearbeitet 16.06.2026 22:52:21

Buffer overflow in rsync 2.6.9 to 3.0.1, with extended attribute (xattr) support enabled, might allow remote attackers to execute arbitrary code via unknown vectors.

  • EPSS 0.52%
  • Veröffentlicht 15.03.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:56:43

rsync, when running in daemon mode, does not properly call setgroups before dropping privileges, which could provide supplemental group privileges to local users, who could then read certain files that would otherwise be disallowed.