Rsync曝重大漏洞,黑客可远程执行代码。请升级到最新版 开源同步工具Rsync被曝存在六项漏洞,其中最严重的是CVE-2024-12084。该漏洞允许黑客通过越界写入缓冲区,远程执行代码,影响版本为3.2.7及以上。 此外,CVE-2024-12085漏洞可能导致程序比对校验和与未初始化内存,从而泄露堆栈数据。据调查,全球超过66万台服务器面临潜在威胁,主要集中在中国大陆和美国。 目前,Rsync已发布3.4.0版本,修复了相关漏洞。建议用户尽快升级到最新版本以确保安全。
Rsync曝重大漏洞,黑客可远程执行代码。请升级到最新版 开源同步工具Rsyn
游乐看科技
2025-01-20 21:41:05
0
阅读:0
