当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Rsync路径欺骗攻击漏洞

     发表日期:2015-02-26 10:26:59

Rsync路径欺骗攻击漏洞
CVE-ID:CVE-2014-9512
发布日期:2015-02-10
更新日期:2015-02-13
受影响系统:
Samba rsync 3.1.1
详细信息:

rsync是一个快速增量文件传输工具,用于在同一主机备份内部的备份。

rsync 3.1.1版本存在路径欺骗攻击漏洞,通过对同步路径中的文件进行符号链接攻击,远程攻击者可利用此漏洞写任意文件。


来源:
vendor
解决办法:
厂商补丁:

rsync
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.samba.org/show_bug.cgi?id=10977