云计算运维

Windows Server 2003 - Windows Server 2019 系统工具,Linux系统脚本,Mysql、Nginx、PHP、Redis、K8S、Seafile、Weblogic 、Jenkins、DNS、DHCP、FTP、IIS、Zookeeper、Rabbitmq、Oracle、Tomcat、Mavrn等服务搭建维护,请关注我.

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)


最近收到了服务器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),该漏洞源于rsync 客户端对文件名的验证不足,接下来就为大家介绍一下rsync安全漏洞的修复方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)

2、漏洞描述:

漏洞编号漏洞公告漏洞描述
CVE-2022-29154rsync 安全漏洞rsync是Wayne Davison个人开发者的一个提供快速增量文件传输的开源实用程序。rsync 3.2.5之前版本存在安全漏洞,该漏洞源于rsync 客户端对文件名的验证不足。

3、影响说明:

软件:rsync 3.1.2-10.el7
命中:rsync version less than 0:3.1.2-11.el7_9
路径:/etc/rsyncd.conf

4、解决方法:

yum update rsync

5、修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/WayneD/rsync/commit/b7231c7d02cfb65d291af74ff66e7d8c507ee871

  • 分享:
评论
还没有评论
    发表评论 说点什么