CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

来自:吾爱编程
时间:2022-12-21
阅读:

最近收到了服务器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),该漏洞源于rsync 客户端对文件名的验证不足,接下来就为大家介绍一下rsync安全漏洞的修复方法,有需要的小伙伴可以参考一下:

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

1、漏洞提示:

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2022-29154 rsync 安全漏洞

rsync是Wayne Davison个人开发者的一个提供快速增量文件传输的开源实用程序。

rsync 3.2.5之前版本存在安全漏洞,该漏洞源于rsync 客户端对文件名的验证不足。

3、影响说明:

软件:rsync 3.1.2-10.el7
命中:rsync version less than 0:3.1.2-11.el7_9
路径:/etc/rsyncd.conf

4、解决方法:

yum update rsync

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

5、修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/WayneD/rsync/commit/b7231c7d02cfb65d291af74ff66e7d8c507ee871

返回顶部
顶部