近日,Red Hat 产品安全工程师 Nick Tait 披露了 Unix 和 Linux 系统中常用的开源文件同步工具 Rsync 存在的 6 项安全漏洞。其中最严重的漏洞 CVE-2024-12084,CVSS 风险评分高达 9.8 分,影响 3.2.7 及以上版本的 Rsync。该漏洞因校验和长度验证不当,可能导致黑客越界写入 sum2 缓冲区,进而远程执行代码。
此外,CVE-2024-12085 漏洞也备受关注,其 CVSS 评分为 7.5 分,涉及 Rsync 在比对文件校验和时的内存处理问题,可能导致未初始化的堆栈数据泄露。据外媒 Bleeping Computer 调查,全球超过 66 万台服务器可能面临安全威胁,尤其是中国大陆和美国的服务器。目前,Rsync 已发布 3.4.0 版本修复了相关漏洞。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
