ALT-PU-2025-16213-2

Package update rsync in branch p11

Version3.2.7-alt4

Published2025-12-30

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM4.3

Уязвимость функции f_name() утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-11-27Modified: 2026-04-20

CVSS 3.xMEDIUM 4.3

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0MEDIUM 4.0

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N

References

CVE-2025-10158

MEDIUM4.3

A malicious client acting as the receiver of an rsync file transfer can trigger an out of bounds read of a heap based buffer, via a negative array index. The malicious rsync client requires at least read access to the remote rsync module in order to trigger the issue.

Published: 2025-11-18Modified: 2026-04-15

CVSS 3.xMEDIUM 4.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

References

Closed bugs (2)

Собран без поддержки IPv6

Собрать с поддержкой SIMD-roll