Программа: Rsync 2.6.2 и более ранние версии
Уязвимость обнаружена в Rsync когда запущен в режиме демона с отключенным chroot. Удаленный пользователь может читать или записывать файлы на целевой системе, расположенные вне пути модуля.
Удаленный пользователь может представить специально обработанный путь, чтобы заставить функцию очистки пути сгенерировать абсолютное имя файла, вместо относительного. Уязвимость расположена в функции sanitize_path().
