CVE-2017-17434 - The daemon in rsync 3.1.2, and 3.1.3-development before 2017-12-03, does not check for fnamecmp file

CVE-2017-17434

Summary

The daemon in rsync 3.1.2, and 3.1.3-development before 2017-12-03, does not check for fnamecmp filenames in the daemon_filter_list data structure (in the recv_files function in receiver.c) and also does not apply the sanitize_paths protection mechanism to pathnames found in "xname follows" strings (in the read_ndx_and_attrs function in rsync.c), which allows remote attackers to bypass intended access restrictions.

References

Vulnerable Configurations

cpe:2.3:a:samba:rsync:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:1.7.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.14:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.15:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.16:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.16:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.17:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.18:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.18:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.19:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.0.19:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.3.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.7:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.4.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.1:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.2:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.5:rc1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.0:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.2:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.3:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.4:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.5:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.6:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.7:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:2.6.9:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre10:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre10:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre4:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre5:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre5:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre6:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre6:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre7:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre7:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre8:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre8:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre9:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.0:pre9:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.1:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.3:pre3:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.4:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.5:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.6:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.7:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.8:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.0.9:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.0:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.1:pre2:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:pre1:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.1.2:pre1:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

confirm	http://security.cucumberlinux.com/security/details.php?id=170
debian	DSA-4068
misc	https://git.samba.org/?p=rsync.git;a=commit;h=5509597decdbd7b91994210f700329d8a35e70a1 https://git.samba.org/?p=rsync.git;a=commit;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9
mlist	[debian-lts-announce] 20171222 [SECURITY] [DLA 1218-1] rsync security update

Last major update

03-10-2019 - 00:03

Published

06-12-2017 - 03:29

Last modified

03-10-2019 - 00:03