Rsync 是一款开源文件同步与数据传输工具,被广泛用于备份、镜像、数据迁移等场景。由于程序缺陷,存在堆缓冲
区溢出、信息泄露、文件泄露、外部目录写入、安全链接绕过和符号链接竟态条件6个漏洞(详见附件),可被攻击者
组合利用导致远程代码执行等危害,受影响版本为3.3.0及以下版本。使用上述版本rsync的Rclone、DeltaCopy、ChronoSync 等备份软件,以及AlmaLinux、Arch、Gentoo、NixOS、Red Hat、SUSE 等 Linux 发行版也受该漏洞影响。rsync 官方
已经修复上述漏洞并发布安全公告(链接:https://download.samba.org/pub/rsync/NEWS#3.4.0)
不涉及