最好用的文件同步工具曝6个严重漏洞,可执行远程代码
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
超过66万台Rsync服务器存在六个新漏洞,包括严重的堆缓冲区溢出漏洞,可能导致远程代码执行。受影响版本为3.2.7至<3.4.0,建议用户尽快升级至3.4.0以降低风险。
🎯
关键要点
- 超过66万台Rsync服务器存在六个新漏洞,包括严重的堆缓冲区溢出漏洞。
- 受影响版本为3.2.7至<3.4.0,建议用户尽快升级至3.4.0以降低风险。
- Rsync是一款开源的文件同步和数据传输工具,广泛用于备份系统和云管理。
- 堆缓冲区溢出漏洞(CVE-2024-12084)允许远程代码执行,CVSS评分为9.8。
- 通过未初始化栈泄露信息漏洞(CVE-2024-12085)可泄露未初始化的栈数据,CVSS评分为7.5。
- 服务器泄露任意客户端文件漏洞(CVE-2024-12086)允许恶意服务器重构任意客户端文件,CVSS评分为6.1。
- 路径穿越漏洞(CVE-2024-12087)和绕过--safe-links选项漏洞(CVE-2024-12088)均允许在指定目录之外写入文件,CVSS评分为6.5。
- 符号链接竞态条件漏洞(CVE-2024-12747)可能导致敏感文件泄露和权限提升,CVSS评分为5.6。
- CERT警告称,前两个漏洞组合可允许客户端在Rsync服务器上执行任意代码。
- RedHat指出,Rsync的默认配置存在风险,建议用户尽快升级。
❓
延伸问答
Rsync的主要功能是什么?
Rsync是一款开源的文件同步和数据传输工具,支持增量传输,减少数据传输时间和带宽使用。
Rsync存在哪些严重漏洞?
Rsync存在六个严重漏洞,包括堆缓冲区溢出、未初始化栈泄露、任意客户端文件泄露等。
受影响的Rsync版本有哪些?
受影响的Rsync版本为3.2.7至<3.4.0。
如何降低Rsync漏洞的风险?
建议用户尽快升级至Rsync 3.4.0版本以降低风险。
堆缓冲区溢出漏洞的CVSS评分是多少?
堆缓冲区溢出漏洞的CVSS评分为9.8。
Rsync的默认配置存在哪些风险?
Rsync的默认配置允许匿名文件同步,存在被利用的风险。
➡️
