一、漏洞详情

Rsync是一款高效、灵活的文件同步工具，广泛用于远程和本地数据备份、镜像同步。

近日，监测到官方修复Rsync堆缓冲区溢出漏洞（CVE-2024-12084），该漏洞存在于Rsync的守护进程中，由于对用户控制的校验和长度处理不当，当Rsyncd配置为允许匿名访问时，攻击者可以构造恶意的校验和长度，从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行，甚至接管服务器权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

3.2.7 <= rsync < 3.4.0

三、修复建议

目前官方已有可更新版本，建议受影响用户升级至3.4.0及以上的最新版本。