最近收到了服務(wù)器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),該漏洞源于rsync 客戶端對文件名的驗證不足,接下來就為大家介紹一下rsync安全漏洞的修復(fù)方法,有需要的小伙伴可以參考一下:
1、漏洞提示:
CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)
2、漏洞描述:
| 漏洞編號 | 漏洞公告 | 漏洞描述 |
| CVE-2022-29154 | rsync 安全漏洞 |
rsync是Wayne Davison個人開發(fā)者的一個提供快速增量文件傳輸?shù)拈_源實(shí)用程序。 rsync 3.2.5之前版本存在安全漏洞,該漏洞源于rsync 客戶端對文件名的驗證不足。 |
3、影響說明:
軟件:rsync 3.1.2-10.el7 命中:rsync version less than 0:3.1.2-11.el7_9 路徑:/etc/rsyncd.conf
4、解決方法:
yum update rsync
5、修復(fù)建議:
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:https://github.com/WayneD/rsync/commit/b7231c7d02cfb65d291af74ff66e7d8c507ee871
