低危 Samba rsync 至 3.0.7 内存破坏漏洞

CVE编号

CVE-2011-1097

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-03-31

漏洞描述

rsync是一款文件同步管理软件。当增量递归启用，--delete启用，关闭--owner时，generator进程(接收端)存在一个内存破坏漏洞。在这些条件下，一些Generatordeep删除函数会临时增加file_extra_cnt，此全局变量用于管理file_structs内存中的格式，并在完成后恢复原始值。增量的目录只影响用于执行删除的临时文件列表，但它也能影响调用这些函数过程中接收到的增量文件列表块，不过可能以错误的格式创建。当恢复原始file_extra_cnt时，存储在每个可应用OPT_EXTRA字段中的值会出现在rsync.h中列出的下一个值中。攻击者可以构建恶意rsync服务器，诱使用户连接，可导致rsync客户端崩溃或可能以应用程序上下文执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://gitweb.samba.org/?p=rsync.git;a=commitdiff;h=83b94efa6b60a3ff5eee4c5f7812c617a90a03f6;hp=c8255147b06b74dad940d32f9cef5fbe17595239

参考链接
http://gitweb.samba.org/?p=rsync.git%3Ba=commit%3Bh=83b94efa6b60a3ff5eee4c5f7...
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057641.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057736.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/057737.html
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
http://lists.samba.org/archive/rsync/2011-January/025988.html
http://marc.info/?l=bugtraq&m=133226187115472&w=2
http://rsync.samba.org/ftp/rsync/src/rsync-3.0.8-NEWS
http://secunia.com/advisories/44071
http://secunia.com/advisories/44088
http://securitytracker.com/id?1025256
http://www.mandriva.com/security/advisories?name=MDVSA-2011:066
http://www.redhat.com/support/errata/RHSA-2011-0390.html
http://www.vupen.com/english/advisories/2011/0792
http://www.vupen.com/english/advisories/2011/0793
http://www.vupen.com/english/advisories/2011/0873
http://www.vupen.com/english/advisories/2011/0876
https://bugzilla.redhat.com/show_bug.cgi?id=675036
https://bugzilla.samba.org/show_bug.cgi?id=7936

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	samba	rsync	3.0.0	-
	运行在以下环境
	应用	samba	rsync	3.0.1	-
	运行在以下环境
	应用	samba	rsync	3.0.2	-
	运行在以下环境
	应用	samba	rsync	3.0.3	-
	运行在以下环境
	应用	samba	rsync	3.0.4	-
	运行在以下环境
	应用	samba	rsync	3.0.5	-
	运行在以下环境
	应用	samba	rsync	3.0.6	-
	运行在以下环境
	应用	samba	rsync	3.0.7	-
	运行在以下环境
	系统	debian_10	rsync	*		Up to (excluding) 3.0.8
	运行在以下环境
	系统	debian_11	rsync	*		Up to (excluding) 3.0.8
	运行在以下环境
	系统	debian_12	rsync	*		Up to (excluding) 3.0.8
	运行在以下环境
	系统	debian_sid	rsync	*		Up to (excluding) 3.0.8
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 3.0.6-5.el6_0.1
	运行在以下环境
	系统	redhat_6	rsync	*		Up to (excluding) 0:3.0.6-5.el6_0.1
	运行在以下环境
	系统	suse_12	rsync	*		Up to (excluding) 3.1.0-2

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com