rsync不存在用戶處理CPU消耗拒絕服務漏洞

受影響產品:

rsync 3.1.0

漏洞描述:

CVE ID:CVE-2014-2855 

rsync是一款文件同步管理軟件。

rsync處理不存在用戶時存在安全漏洞,可消耗大量CPU資源,形成拒絕服務攻擊。

安全建議:

目前廠商已經發布了升級補丁以修復漏洞,請下載使用:
https://git.samba.org/?p=rsync.git;a=commitdiff;h=0dedfbce2c1b851684ba658861fe9d620636c56a
相關文章
相關標籤/搜索