rsync不存在用户处理CPU消耗拒绝服务漏洞

受影响产品:

rsync 3.1.0

漏洞描述:

CVE ID:CVE-2014-2855 

rsync是一款文件同步管理软件。

rsync处理不存在用户时存在安全漏洞,可消耗大量CPU资源,造成拒绝服务攻击。

安全建议:

目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
https://git.samba.org/?p=rsync.git;a=commitdiff;h=0dedfbce2c1b851684ba658861fe9d620636c56a
posted @ 2014-04-21 10:49  夏虫xm  阅读(356)  评论(0编辑  收藏  举报