ثغرات أمنية خطيرة في Rsync: إمكانية تنفيذ التعليمات البرمجية عن بُعد
2025-01-15
اكتشف الباحثون ستة ثغرات أمنية في Rsync، وأخطرها يسمح بتنفيذ التعليمات البرمجية عن بُعد على الخادم باستخدام حق الوصول للقراءة المجهول فقط إلى مرآة Rsync العامة. تتراوح هذه الثغرات من تجاوز سعة مُخزن مؤقت الكومة وتسريب المعلومات إلى اختراق المسار وظروف السباق. تم إصلاح الثغرات في Rsync 3.4.0؛ يُحث المستخدمون على التحديث على الفور.
التكنولوجيا