关于防范开源文件同步工具rsync多个安全漏洞的风险提示

admin 2025年1月21日19:52:42评论10 views字数 523阅读1分44秒阅读模式

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞,危害严重。

    Rsync是一款开源文件同步与数据传输工具,被广泛用于备份、镜像、数据迁移等场景。由于程序缺陷,存在堆缓冲区溢出、信息泄露、文件泄露、外部目录写入、安全链接绕过和符号链接竞态条件共6个漏洞,可被攻击者组合利用导致远程代码执行等危害,影响3.3.0及以下版本。使用受影响版本rsyncRcloneDeltaCopyChronoSync等备份软件,以及AlmaLinuxArchGentooNixOSRed HatSUSELinux发行版也受该漏洞影响。目前,rsync官方已修复上述漏洞并发布安全公告(链接:https://download.samba.org/pub/rsync/NEWS#3.4.0)。

    建议相关单位和用户立即开展全面排查,按照官方安全公告升级至3.4.0或更高版本,或采取关闭rsync服务、禁用rsync匿名读取权限等安全防护措施,防范网络攻击风险。

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范开源文件同步工具rsync多个安全漏洞的风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日19:52:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于防范开源文件同步工具rsync多个安全漏洞的风险提示https://cn-sec.com/archives/3656977.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息