Para o meu trabalho, estou usando uma série de dispositivos montando o Debian 9 stretch. Ouvi falar da vulnerabilidade do rsync, que nossos dispositivos usam. Li no anúncio do Debian que o Bullseye (11) não é afetado. No entanto, no anúncio sobre o mesmo tópico para o Ubuntu, é dito que as versões afetadas upstream do rsync são de 3.1.0 a pelo menos 3.2.7, ou seja, de 2014 até agora, então eu esperaria que as versões upstream do Debian também fossem afetadas. Por exemplo, posso ver que meus dispositivos usam o rsync 3.1.2. Então minha pergunta é: posso ter certeza de que as versões pré-Bullseye do Debian não são afetadas (devido a, eu acho, diferentes patches aplicados em relação ao Ubuntu?), ou devo compilar a partir da fonte a nova versão do rsync, para ter certeza?
Início
/
user-447238