pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 rsync "f_name()"Off-By-One漏洞
来源
secunia.com
软件名
rsync 2.x
描述
这可被恶意用来危害有漏洞的系统。由于flist.c中"f_name()"函数的一个off-by-one错误使得通过一个超长目录名就可使单字节基址缓冲溢出
溢出成功后可执行任意代码在V2.6.9中已经报告,其它版本可能也受到影响
解决方案
只在可信环境中使用rsync
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|