受影响产品:
rsync 3.1.0
漏洞描述:
CVE ID:CVE-2014-2855 rsync是一款文件同步管理软件。 rsync处理不存在用户时存在安全漏洞,可消耗大量CPU资源,造成拒绝服务攻击。
安全建议:
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: https://git.samba.org/?p=rsync.git;a=commitdiff;h=0dedfbce2c1b851684ba658861fe9d620636c56a
security4399 2014-04-21 10:49 原文
rsync 3.1.0
CVE ID:CVE-2014-2855 rsync是一款文件同步管理软件。 rsync处理不存在用户时存在安全漏洞,可消耗大量CPU资源,造成拒绝服务攻击。
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: https://git.samba.org/?p=rsync.git;a=commitdiff;h=0dedfbce2c1b851684ba658861fe9d620636c56a