RSync独立守护进程模式下未正确释放组特权漏洞 CVE-2002-0080 CNNVD-200203-042
2.1
AV
AC
AU
C
I
A
发布:
2002-03-15
修订:
2008-09-05
rsync用于网络间的文件、目录同步,通常FTP站点会用它来维护镜像内容,可运行于多种Unix/Linux平台。 Ethan Benson发现了一个问题。从命令行上以\"rsync --daemon\"方式启动rsync时,将继承该用户的GID,通常是root,这个临时特权未被正确释放。不过,缺省情况下,Mandrake Linux利用xinetd管理rsync守护进程。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有19条受影响产品信息
