近日，监测发现Rsync 堆缓冲区溢出漏洞，该漏洞存在于Rsync的守护进程中，攻击者可以构造恶意的校验和长度，从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行，甚至接管服务器权限。现将风险提示如下：

一、漏洞描述

Rsync是一款高效、灵活的文件同步工具，广泛用于远程和本地数据备份、镜像同步，通过增量备份技术实现快速、低带宽占用的数据传输。

Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)，该漏洞存在于Rsync的守护进程中，由于对用户控制的校验和长度(s2length)处理不当，当Rsyncd配置为允许匿名访问时，攻击者可以构造恶意的校验和长度，从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行，甚至接管服务器权限。

二、漏洞信息

漏洞编号：CVE-2024-12084

漏洞危害等级：高危

漏洞类型：缓冲区错误

三、影响范围

3.2.7 <= rsync < 3.4.0

四、修复建议

目前官方已有可更新版本，建议受影响用户升级至3.4.0及以上的最新版本：https://rsync.samba.org/

缓解措施：

1.修改rsyncd.conf中的配置以禁用匿名用户访问Rsync；

2.通过防火墙或外部策略限制对873端口的访问，仅对受信任的主机开放Rsyncd端口。

附件：资产清单列表