Rsync曝重大漏洞，黑客可远程执行代码。请升级到最新版

开源同步工具Rsync被曝存在六项漏洞，其中最严重的是CVE-2024-12084。该漏洞允许黑客通过越界写入缓冲区，远程执行代码，影响版本为3.2.7及以上。

此外，CVE-2024-12085漏洞可能导致程序比对校验和与未初始化内存，从而泄露堆栈数据。据调查，全球超过66万台服务器面临潜在威胁，主要集中在中国大陆和美国。

IT之家

目前，Rsync已发布3.4.0版本，修复了相关漏洞。建议用户尽快升级到最新版本以确保安全。

📮投稿 ☘️频道 🌸聊天