Samba Rsync 3.1.2爆出安全绕过漏洞,CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行未经授权的数据泄露,允许未经授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当
Rsync是什么
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
Samba Rsync安全绕过漏洞CVE-2017-17434
据NVD信息显示,rsync 3.1.2和2017年3月3日之前开发的3.1.3 守护进程,不会检查daemon_filter_list数据结构(receiver.c中recv_files函数)中的fnamecmp文件名,也不会将sanitize_paths保护机制,添加到“xname following”字符串(在rsync.c中的read_ndx_and_attrs函数中)中找到的路径名,远程攻击者利用这个问题可以绕过预期的访问限制。
影响范围
Rsync 3.1.2版本
这影响到在Cucumber Linux 1.0和1.1中原始打包的rsync
在 这一次,我们不确定其他版本的Rsync是否受到影响。
Rsync安全绕过漏洞CVE-2017-17434补丁
这个漏洞可以通过应用以下两个补丁来解决:
https://git.samba.org/?p=rsync.git;a=patch;h=5509597decdbd7b91994210f700329d8a35e70a1
https://git.samba.org/?p=rsync.git;a=patch;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9
Post Views:
183