VULHUB ™

rsync是澳大利亚软件开发者安德鲁-垂鸠（Andrew Tridgell）和保罗-麦可拉斯（Paul Mackerras）共同研发的一套用于类Unix系统中的数据镜像备份应用程序，它能够同步更新两处计算机的文件与目录，并利用差分编码减少数据传输。rsyncd是其中的一个守护进程。 rsync 3.1.3之前的版本中的rsyncd的options.c文件的‘parse_arguments’函数存在安全漏洞，该漏洞源于程序没有阻止多次使用--protect-args。远程攻击者可利用该漏洞绕过参数过滤保护机制。

rsync是澳大利亚软件开发者安德鲁-垂鸠（Andrew Tridgell）和保罗-麦可拉斯（Paul Mackerras）共同研发的一套用于类Unix系统中的数据镜像备份应用程序，它能够同步更新两处计算机的文件与目录，并利用差分编码减少数据传输。rsyncd是其中的一个守护进程。 rsync 3.1.3之前的版本中的rsyncd的options.c文件的‘parse_arguments’函数存在安全漏洞，该漏洞源于程序没有阻止多次使用--protect-args。远程攻击者可利用该漏洞绕过参数过滤保护机制。