研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情: 1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。 2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用 -ftrivial-auto-var-init=zero 缓解。 3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。 4. CVE-2024-12087:路径遍历漏洞,由于 --inc-recursive 选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。 5. CVE-2024-12088:--safe-links 选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。 6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。 建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。 https://kb.cert.org/vuls/id/952657 #网络安全#漏洞#rsync#CVE #AIGC
TGTGInsighttelegram intelligenceLIVE / telegram public index
🚨 GitHub 监控消息提醒 🚨发现关键词:#漏洞#检测#分析 📦项目名称:Open-Audit 👤项目作者:elegent-administrator 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 03:56:40 📝项目描述: Open Audit是面向企业研发、开发者群体的AI智能明文代码安全审计工具,基于Python语言开发、FastCGI架构搭建,融合Semgrep工具链与自主研发的AI Agent,精准匹配数字时代代码安全审计的市场核心需求。工具直击行业传统审计工具误报率高、扩展能力弱、无法检测逻辑漏洞三大痛点,通过AI Agent深度分析漏洞代码上下文实现误报过滤,开放标准化接口支持企业自定义扩展漏洞检测方向,依托Agent的逻辑推理能力突破常规工具技术瓶颈,实现逻辑漏洞精准审计,同时完成跨平台适配,为中小微企业、互联网研发团队、个人开发者提供高效、可定制、高精准的代码安全审计解决方案,全方位筑牢代码研发安全防线。 🔗点击访问项目地址
Results
找到 2 条相似帖子
搜索 #rsync
当前筛选 #rsync清除筛选
🔖 linuxmint/timeshift: System restore tool for Linux. Creates filesystem snapshots using rsync+hardlinks, or BTRFS snapshots. Supports scheduled snapshots, multiple backup levels, and exclude filters. Snapshots can be restored while system is running or fro #pinboard#linux#rsync#tool#backup 一直没想清楚,在同步过程中,文件被修改的情况,rsync 是如何处理的。 https://github.com/linuxmint/timeshift