CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)
最近收到了服务器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),该漏洞源于rsync 客户端对文件名的验证不足,接下来就为大家介绍一下rsync安全漏洞的修复方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2022-29154 | rsync 安全漏洞 | rsync是Wayne Davison个人开发者的一个提供快速增量文件传输的开源实用程序。rsync 3.2.5之前版本存在安全漏洞,该漏洞源于rsync 客户端对文件名的验证不足。 |
3、影响说明:
软件:rsync 3.1.2-10.el7 命中:rsync version less than 0:3.1.2-11.el7_9 路径:/etc/rsyncd.conf
4、解决方法:
yum update rsync
5、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/WayneD/rsync/commit/b7231c7d02cfb65d291af74ff66e7d8c507ee871