rsync 后置链接漏洞 CVE-2014-9512 CNNVD-201502-272
6.4
AV
AC
AU
C
I
A
发布:
2015-02-12
修订:
2020-07-28
rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。 rsync 3.1.1版本中存在安全漏洞。远程攻击者可通过对同步路径下的文件实施符号链接攻击利用该漏洞写入任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
