最近收到了服務器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),該漏洞源于rsync 客戶端對文件名的驗證不足,接下來就為大家介紹一下rsync安全漏洞的修復方法,有需要的小伙伴可以參考一下:
1、漏洞提示:
CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)
2、漏洞描述:
| 漏洞編號 | 漏洞公告 | 漏洞描述 |
| CVE-2022-29154 | rsync 安全漏洞 |
rsync是Wayne Davison個人開發者的一個提供快速增量文件傳輸的開源實用程序。 rsync 3.2.5之前版本存在安全漏洞,該漏洞源于rsync 客戶端對文件名的驗證不足。 |
3、影響說明:
軟件:rsync 3.1.2-10.el7 命中:rsync version less than 0:3.1.2-11.el7_9 路徑:/etc/rsyncd.conf
4、解決方法:
yum update rsync
5、修復建議:
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://github.com/WayneD/rsync/commit/b7231c7d02cfb65d291af74ff66e7d8c507ee871
