【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085)通告
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
绿盟科技监测到Rsync存在两个严重漏洞(CVE-2024-12084/12085),可能导致远程代码执行和信息泄露。受影响版本为Rsync <= 3.3.0,建议用户尽快升级至3.4.0及以上版本。
🎯
关键要点
- 绿盟科技监测到Rsync存在两个严重漏洞(CVE-2024-12084/12085),可能导致远程代码执行和信息泄露。
- 受影响版本为Rsync <= 3.3.0,建议用户尽快升级至3.4.0及以上版本。
- CVE-2024-12084:Rsync守护进程中存在堆缓冲区溢出漏洞,CVSS评分9.8。
- CVE-2024-12085:Rsync守护进程存在内存缓冲区范围内操作的限制不当问题,CVSS评分7.5。
- Rsync是一个用于高效复制和同步文件和目录的工具,广泛应用于备份和远程文件同步。
- 官方已发布新版本修复漏洞,受影响用户应尽快升级。
- 临时缓解措施包括修改Rsyncd默认配置和使用特定编译选项。
- 绿盟科技不对安全公告的内容和后果承担责任,拥有修改和解释权。
❓
延伸问答
Rsync的漏洞是什么?
Rsync存在两个严重漏洞(CVE-2024-12084和CVE-2024-12085),可能导致远程代码执行和信息泄露。
受影响的Rsync版本有哪些?
受影响的版本为Rsync <= 3.3.0,建议用户升级至3.4.0及以上版本。
如何防护Rsync的漏洞?
用户应尽快升级到Rsync 3.4.0及以上版本,或通过修改默认配置和使用特定编译选项进行临时缓解。
CVE-2024-12084和CVE-2024-12085的CVSS评分是多少?
CVE-2024-12084的CVSS评分为9.8,CVE-2024-12085的CVSS评分为7.5。
Rsync是什么?
Rsync是一个用于高效复制和同步文件和目录的工具,广泛应用于备份和远程文件同步。
如果无法立即升级Rsync,应该怎么做?
可以通过修改Rsyncd默认配置和使用特定编译选项进行临时缓解。
➡️
