| CNNVD-ID编号 | CNNVD-201712-202 |
| CVE编号 | CVE-2017-17433 |
| 发布时间 | 2017-12-07 |
| 更新时间 | 2019-10-08 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | samba |
rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。
rsync 2017-11-03之前的3.1.2版本和3.1.3-development版本中的receiver.c文件的‘recv_files’函数存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制。
目前厂商已发布升级了rsync 安全漏洞的补丁,rsync 安全漏洞的补丁获取链接:
https://git.samba.org/?p=rsync.git;a=commit;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9