微点交流论坛

标题: rsync "f_name()"Off-By-One漏洞 [打印本页]

作者: pioneer 时间: 2007-8-17 11:28 标题: rsync "f_name()"Off-By-One漏洞

来源

secunia.com

软件名

rsync 2.x

描述

这可被恶意用来危害有漏洞的系统。由于flist.c中"f_name()"函数的一个off-by-one错误使得通过一个超长目录名就可使单字节基址缓冲溢出
溢出成功后可执行任意代码在V2.6.9中已经报告，其它版本可能也受到影响

解决方案

只在可信环境中使用rsync

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn