Rsync被披露两个安全漏洞:CVE-2024-12084(缓冲区溢出)和CVE-2024-12085(信息泄露)。缓冲区溢出漏洞源于rsync执行过程中未正确验证源文件大小与传输数据的一致性,攻击者可通过构造恶意场景触发溢出;信息泄露漏洞则可能造成敏感数据暴露。目前官方已发布修复版本,建议用户立即升级至Rsync 3.4.0或更高版本,并限制未授权访问。🔗 原文链接:https://blog.nsfocus.net/%e3%80%90%e6%bc%8f%e6%b4%9e%e9%80%9a%e5%91%8a%e3%80%91rsync%e7%bc%93%e5%86%b2%e5%8c%ba%e6%ba%a2%e5%87%ba%e4%b8%8e%e4%bf%a1%e6%81%af%e6%b3%84%e9%9c%b2%e6%bc%8f%e6%b4%9e%ef%bc%88cve-2024-12084-cve-2024/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
