开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区远程执行代码
1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。 据 Nick Tait 介绍,6 项漏洞中最严重的是 CVE-2024-12084,CVSS 风险评分为 9.8 分(满分 10 分),该漏洞存在于 3.2.7...
标签: rsync
