Trail of Bits 使用為 DARPA Cyber Grand Challenge 開發的自動弱點探索工具來稽核 zlib。rsync 是一種快速、多樣化，遠端 (和本機) 檔案複製工具，因為它使用 zlib 的內嵌入副本，因此 rsync 中也存在這些問題。CVE-2016-9840 為了避免發生不明行為，請移除位移指標最佳化，因為它不符合 C 標準。CVE-2016-9841 僅使用後遞增以符合 C 標準。CVE-2016-9842 為了避免發生不明行為，請勿轉移負數值，因為這不符合 C 標準。CVE-2016-9843 為了避免發生不明行為，請勿在 big-endian CRC 計算中預先減少指標，因為這不符合 C 標準。CVE-2018-5764 當用戶端已經傳送 --protect-args 時，透過忽略 --protect-args 來防止遠端攻擊者能夠繞過參數清除保護機制。針對 Debian 8「Jessie」，這些問題已在 3.1.1-3~deb8u2 版本中修正。建議您升級 rsync 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1725-1：rsync 安全性更新

critical Nessus Plugin ID 123019

版本 1.5