Security-next.com

同期ツール「rsync」に深刻な脆弱性 - 連日アップデートを公開

ファイルの転送や同期などの機能を提供する「rsync」に重要度が「クリティカル」とされるものをはじめ、複数の脆弱性が明らかになった。公開後に回帰バグが判明するなど、連日アップデートがリリースされており注意が必要。 ヒープベースのバッファ ...
GitHub

omeos-fork/gokrazy.rsync

This repository contains a native Go rsync implementation: the gokr-rsync command implements an rsync client and server, which can send or receive files (all directions supported). Daemon mode is ...
マイナビニュース

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。 VU#952657 - Rsync contains six vulnerabilitiesrsync/NEWS.md at master · RsyncProject/rsync · GitHub 脆弱性の情報(CVE)は次のとおり。 CVE-2024-12084- rsyncデーモンにヒープベースバッファーオーバーフローの脆弱性(CVSSスコア ...
マイナビニュース

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。 HBS 3 Hybrid Backup Sync 25.1.x 脆弱性が修正された製品 脆弱性が修正された製品およびバージョンは次のとおり。 HBS 3 Hybrid Backup Sync 25.1.4.952およびこれ以降のバージョン 推奨される対策 rsyncから発見された ...
Linux Journal

rsync, Part II

Last month we covered setting up an rsync server for anonymous access. Listing 1 shows the sample rsyncd.conf file from last month, illustrating some options particularly useful for tightening ...