据 报道,已发现超过 66 万台 Rsync 服务器可能容易受到 6 个新发现的漏洞的影响,其中一个是允许远程执行代码的严重堆缓冲区溢出漏洞。Rsync 是一种广泛使用的开源文件同步和数据传输工具,可以执行本地和远程传输,是许多备份系统和服务器管理操作不可或缺的一部分。这些漏洞是由 Google Cloud 和独立安全研究人员发现的。
这些漏洞中最严重的漏洞是 CVE-2024-12084,它允许具有匿名读取访问权限的攻击者在受影响的服务器上执行任意代码。此缺陷是由于未正确处理校验和长度而导致的,从而引发缓冲区越界写入。缓解策略包括使用特定的编译标志来禁用某些功能。其他漏洞包括信息泄露和初始化不当,虽然这些漏洞也存在显著风险,但其严重程度低于堆缓冲区溢出漏洞。 来源
