En

Rsync官网安全更新(2018-01-28)

来源:Rsync官网 发布日期:2018-01-28 阅读次数:213 评论:0

基本信息

发布日期:2018-01-28(官方当地时间)

更新类型:安全更新

更新版本:3.1.3

感知时间:2019-12-05 19:41:47

风险等级:未知

情报贡献:TSRC

更新标题

File-list validation in 3.1.3

更新详情

If you are using a version of rsync older than 3.1.3 as a client and
receiving xattrs from an rsync server that you might not fully trust, a
malicious (modified) server could send a non-null-terminated xattr name to
overflow the xattr read buffer.

软件描述

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入