"Rsync.receive_xattr.Heap.Buffer.Overread.DoS"
- 特征库ID:
44954
- 漏洞级别:
critical
- CVE ID:
CVE-2017-16548
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表明针对 rsync 的 receive_xattr 函数中的 Buffer Over Read 漏洞的攻击尝试。该漏洞是由于当易受攻击的软件处理恶意制作的数据包时缺乏边界检查。远程攻击者可能能够利用这一点在受影响的系统上造成拒绝服务条件。
影响范围
rsync Project rsync 3.1.2
rsync Project rsync 3.1.3-development
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
应用供应商提供的最新升级或补丁。 https://git.samba.org/?p=rsync.git;a=commit;h=47a63d90e71d3e19e0e96052bb8c6b9cb140ecc1
文档评价
