【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12...

主要观点总结

通告关于Rsync中存在的CVE-2024-12084和CVE-2024-12085漏洞的相关信息。这两个漏洞结合使用可实现远程代码执行。绿盟科技提醒用户尽快采取措施进行防护。

关键观点总结

关键观点1: 漏洞概述

Rsync中存在CVE-2024-12084和CVE-2024-12085漏洞，这两个漏洞结合使用可实现远程代码执行，对系统构成较大威胁。

关键观点2: CVE-2024-12084漏洞详情

CVE-2024-12084漏洞存在于Rsync守护进程中，由于对用户控制的校验和长度（s2length）处理不当，攻击者可利用此漏洞实现远程代码执行。

关键观点3: CVE-2024-12085漏洞详情

CVE-2024-12085漏洞涉及Rsync守护进程内存缓冲区范围内操作的限制不当问题，可导致信息泄露。

关键观点4: 影响范围

受影响版本为Rsync <= 3.3.0，不受影响版本为Rsync >= 3.4.0。

关键观点5: 漏洞防护

官方已发布新版本修复了上述漏洞，用户应尽快升级版本。如暂时无法升级，可采取其他防护措施，如针对CVE-2024-12084修改Rsyncd默认配置，针对CVE-2024-12085使用“-ftrivial-auto-var-init=zero”选项集编译Rsync。

免责声明