Rsync, ein Protokoll und Tool zur Dateisynchronisation, auf das viele Softwareprodukte setzen, wurde in der Version 3.4.0 veröffentlicht. Die neue Version behebt mehrere sicherheitskritische Schwachstellen und führt einige technische Verbesserungen ein. Die Entwickler haben die Protokollnummer auf 32 angehoben. Diese Änderung ermöglicht Systemadministratoren eine bessere Kontrolle darüber, ob ihre Server auf dem aktuellen Sicherheitsstand sind. Ein Forscherteam von Google Cloud Vulnerability Research hat insgesamt sechs Sicherheitslücken identifiziert. Diese Schwachstellen ermöglichten unter anderem einen Heap-Pufferüberlauf bei der Prüfsummenverarbeitung und das Umgehen von Speicherschutzmechanismen durch nicht initialisierten Stack-Inhalt.
Neben den Sicherheitskorrekturen enthält das Update technische Verbesserungen. Die Entwickler haben einen Speicherfehler in der integrierten Popt-Bibliothek behoben, der bei neueren GCC-Versionen auftrat. Auf macOS wurde ein Problem mit der ACL-Verarbeitung korrigiert. Die IPv6-Konfigurationsprüfung wurde überarbeitet. Aufgrund der sicherheitskritischen Korrekturen empfiehlt sich eine zeitnahe Aktualisierung auf die neue Version. Detaillierte Informationen zu den Schwachstellen sind im CERT-Bericht unter der Kennung VU#952657 dokumentiert.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.