Rsync 3.4가 시스템 무결성을 위협할 수 있는 여러 가지 중대한 보안 취약점을 해결하기 위해 출시되었습니다. 주요 취약점은 다음과 같습니다:
- **CVE-2024-12084**: 체크섬 파싱에서 발생하는 힙 버퍼 오버플로우로, 공격자가 임의의 코드를 실행할 수 있습니다.
- **CVE-2024-12085**: 초기화되지 않은 스택 내용으로 인한 정보 유출로, 주소 공간 배치 무작위화(Address Space Layout Randomization, ASLR)를 저해하여 시스템이 공격에 더 취약해집니다.
- **CVE-2024-12086**: 임의의 클라이언트 파일이 유출될 수 있는 서버 측 문제로, 사용자 데이터에 중대한 위험을 초래합니다.
- **CVE-2024-12087**: 서버가 클라이언트를 조작하여 심볼릭 링크를 사용해 의도된 목적지 디렉토리 외부에 파일을 작성하도록 허용하는 취약점으로, 무단 파일 접근을 초래할 수 있습니다.
- **CVE-2024-12088**: 안전하지 않은 심볼릭 링크 사용을 방지하기 위해 설계된 --safe-links 옵션을 우회하는 취약점입니다.
- **CVE-2024-12747**: 무단 파일 접근을 얻기 위해 악용될 수 있는 심볼릭 링크 경합 조건입니다.
이러한 취약점은 보안 위험을 완화하기 위해 소프트웨어를 최신 상태로 유지하는 것의 중요성을 강조합니다. Rsync 3.4의 출시는 파일 동기화 및 백업을 위해 이 도구에 의존하는 사용자에게 중대한 보안 결함을 해결하므로 매우 중요합니다.
자세한 정보는 [Samba.org 프로젝트 사이트](https://rsync.samba.org/)를 방문하시기 바랍니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.