rsync 安全漏洞 CVE-2017-17433 CNNVD-201712-202
4.3
AV
AC
AU
C
I
A
发布:
2017-12-06
修订:
2023-11-07
rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。 rsync 2017-11-03之前的3.1.2版本和3.1.3-development版本中的receiver.c文件的‘recv_files’函数存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
