rsync无限循环拒绝服务漏洞

发布日期：2014-04-22
更新日期：2014-04-26受影响系统：
rsync rsync 3.1.0
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-2855

rsync是一个快速增量文件传输工具，用于在同一主机备份内部的备份。

rsync 3.1.0及其他版本在"check_secret（）"函数（authenticate.c）内存在逻辑错误，这可使攻击者通过不在secrets文件内的用户名称触发无限循环。

<*来源：Ryan Finnie

链接：http://secunia.com/advisories/57948
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

rsync
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.launchpad.net/ubuntu/+source/rsync/+bug/1307230
https://git.samba.org/？p=rsync.git;a=commit;h=0dedfbce2c1b851684ba658861fe9d620636c56a
https://bugzilla.samba.org/show_bug.cgi？id=10551推荐阅读：利用inotifywait监控主机文件和目录 http://www.linuxidc.com/Linux/2013-03/81075.htm利用inotify+rsync实现Linux文件批量更新 http://www.linuxidc.com/Linux/2012-01/52132.htminotify-tools+rsync实时同步文件安装和配置 http://www.linuxidc.com/Linux/2012-06/63624.htmrsync同步完整配置 http://www.linuxidc.com/Linux/2013-06/85781.htmRsync 的详细介绍：请点这里
Rsync 的下载地址：请点这里Cisco IOS 拒绝服务漏洞（CVE-2012-5036）Symantec Encryption Desktop内存块数据访问破坏拒绝服务漏洞相关资讯 rsync

rsync服务与搭建详解（今 21:23）
使用rsync实现客户端与服务器端的（08月25日）
rsync+inotify实现数据同步及常见（08月08日）

Rsync企业实战之自动异地备份（08月25日）
rsync+inotify实现实时数据同步案（08月08日）
svn 结合rsync 的代码发布系统（05月20日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论