北京时间2025年1月15日02:25,安全研究员Nick Tait在oss-security邮件列表中通报了rsync存在的6个安全漏洞。其中,最严重的漏洞允许攻击者仅通过匿名读取访问rsync服务器(如公共镜像),即可在服务器上执行任意代码。 漏洞详情: CVE-2024-12084 (CVSS: 9.8):由于对校验和长度处理不当,rsync中存在堆缓冲区溢出漏洞。当MAX_DIGEST_L ...阅读更多
北京时间2025年1月15日02:25,安全研究员Nick Tait在oss-security邮件列表中通报了rsync存在的6个安全漏洞。其中,最严重的漏洞允许攻击者仅通过匿名读取访问rsync服务器(如公共镜像),即可在服务器上执行任意代码。 漏洞详情: CVE-2024-12084 (CVSS: 9.8):由于对校验和长度处理不当,rsync中存在堆缓冲区溢出漏洞。当MAX_DIGEST_L ...阅读更多