← 戻る
ネットワーク機器
CVE-2026-41035 high CVSS 7.4

In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...

概要

In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...

AI要約 openai / gpt-4o

rsyncのバージョン3.0.1から3.4.1において、untrustedな長さの値に依存した結果、qsort呼び出し中にuse-after-freeが発生します。この脆弱性は、被害者が-Xフラグを使用してrsyncを実行した場合に悪用される可能性があります。Linux上の多くの一般的な構成で影響を受けることがありますが、非Linuxプラットフォームではより広く影響を受ける可能性があります。
❓ 何が問題か
rsyncの特定バージョンでのuse-after-free脆弱性。
📍 影響範囲
rsync 3.0.1から3.4.1バージョンのreceive_xattr関数。
🔥 重要度
untrustedな長さの値が不正に操作され、qsort呼び出しによりuse-after-freeが発生します。主にLinuxで影響を受けますが、非Linuxプラットフォームにも広く影響します。
🔧 修正方法
rsyncを脆弱性の修正が施されたバージョンにアップデートする。
🛡️ 暫定回避
受信側で-X(--xattrs)オプションを使用しない。
🔍 検知方法
rsyncのバージョンを確認し、3.0.1から3.4.1の範囲に該当する場合、影響を受ける可能性があります。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →