近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞,危害严重。
Rsync是一款开源文件同步与数据传输工具,被广泛用于备份、镜像、数据迁移等场景。由于程序缺陷,存在堆缓冲区溢出、信息泄露、文件泄露、外部目录写入、安全链接绕过和符号链接竞态条件共6个漏洞,可被攻击者组合利用导致远程代码执行等危害,影响3.3.0及以下版本。使用受影响版本rsync的Rclone、DeltaCopy、ChronoSync等备份软件,以及AlmaLinux、Arch、Gentoo、NixOS、Red Hat、SUSE等Linux发行版也受该漏洞影响。目前,rsync官方已修复上述漏洞并发布安全公告(链接:https://download.samba.org/pub/rsync/NEWS#3.4.0)。
建议相关单位和用户立即开展全面排查,按照官方安全公告升级至3.4.0或更高版本,或采取关闭rsync服务、禁用rsync匿名读取权限等安全防护措施,防范网络攻击风险。
原创 NVDB 网络安全威胁和漏洞信息共享平台
