• 發布單位:TWCERT/CC
• 更新日期:2025-01-21
• 點閱次數:1132

• 內容說明：

Rsync 是一種多功能檔案同步工具，可用於遠端和本機儲存裝置之間同步檔案。近期發現存在堆積緩衝區溢位漏洞CVE-2024-12084(CVSS：9.8)，該漏洞源自於校驗和長度處理不當所導致，依據研究目前受影響系統包含AlmaLinux OS Foundation、Arch Linux、Gentoo Linux、NixOS、Red Hat、SUSE Linux及Triton Data Center。

• 影響平台：

Rsync 3.3.0 (含)之前版本

• 處置建議：

將Rsync更新至 3.4.0 (含)之後版本