rsync不存在用户处理CPU消耗拒绝服务漏洞

受影响产品:

rsync 3.1.0

漏洞描述:

CVE ID:CVE-2014-2855 

rsync是一款文件同步管理软件。

rsync处理不存在用户时存在安全漏洞，可消耗大量CPU资源，造成拒绝服务攻击。

<* 参考

http://seclists.org/oss-sec/2014/q2/110

*>

安全建议:

目前厂商已经发布了升级补丁以修复漏洞，请下载使用：
https://git.samba.org/?p=rsync.git;a=commitdiff;h=0dedfbce2c1b851684ba658861fe9d620636c56a