linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响

最新推荐文章于 2023-03-06 16:17:51 发布
最新推荐文章于 2023-03-06 16:17:51 发布
阅读量241 收藏
点赞数
文章标签: linux rsync 漏洞修复

Samba Rsync 3.1.2爆出安全绕过漏洞,CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行未经授权的数据泄露,允许未经授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当

Rsync是什么

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。

Samba Rsync安全绕过漏洞CVE-2017-17434

据NVD信息显示,rsync 3.1.2和2017年3月3日之前开发的3.1.3 守护进程,不会检查daemon_filter_list数据结构(receiver.c中recv_files函数)中的fnamecmp文件名,也不会将sanitize_paths保护机制,添加到“xname following”字符串(在rsync.c中的read_ndx_and_attrs函数中)中找到的路径名,远程攻击者利用这个问题可以绕过预期的访问限制。

影响范围

Rsync 3.1.2版本

这影响到在Cucumber Linux 1.0和1.1中原始打包的rsync

在 这一次,我们不确定其他版本的Rsync是否受到影响。

Rsync安全绕过漏洞CVE-2017-17434补丁

这个漏洞可以通过应用以下两个补丁来解决:

https://git.samba.org/?p=rsync.git;a=patch;h=5509597decdbd7b91994210f700329d8a35e70a1

https://git.samba.org/?p=rsync.git;a=patch;h=70aeb5fddd1b2f8e143276f8d5a085db16c593b9

Post Views:

183

weixin_39758618
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rsync未授权访问漏洞修复
weixin_30399871的博客
03-16 1282
转自:https://www.cnblogs.com/KevinGeorge/p/9648028.html 配置文件/etc/rsync.conf解析: motd file -> motd文件位置 log file -> 日志文件位置 path -> 默认路径位置 use chroot -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如...
linux rsync 漏洞修复,每日漏洞 | rsync未授权访问
weixin_39680121的博客
05-16 430
01漏洞描述rsyncLinux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。02漏洞检测rsync未授权访问漏洞只需使用rsync命令即可进行检测...
linux rsync 漏洞修复,Rsync未授权访问漏洞
weixin_39889337的博客
05-16 425
应用简介rsyncLinux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口漏洞简介由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件,rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行测试环境attacker:kali linuxvictim:vulhub里...
linux rsync 漏洞修复,rsync未授权访问漏洞利用
weixin_35545345的博客
05-16 387
漏洞描述:rsyncLinux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配...
存在漏洞rsync版本
Jiajiajiang_的博客
11-30 1225
在kali中输入命令 searchsploit rsync
rsync-3.1.2-10.el7.x86_64.rpm
10-23
适用于Centos7.9的rsync 工具安装包 rsync-3.1.2-10.el7.x86_64.rpm
rsync-3.1.2-4.el7.x86_64.rpm
06-29
rsync-3.1.2-4.el7.x86_64.rpm linux系统下rsync安装包
rsync_3.1.2-1+deb9u2_arm64.deb
07-11
rsync_3.1.2-1+deb9u2_arm64.deb
rsync-3.1.2 for aix6.1
01-20
AIX文件同步复制工具RSYNCrsync-3.1.2 for aix6.1。。。
rsync-3.1.2.tar.gz
02-21
rsync的安装版本
rsync漏洞复现
B_2013617的博客
02-03 568
vulhub-master rsync漏洞复现 rsync介绍 rsynclinux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口 rsync漏洞点 如果目标开启了rsync服务且未配置ACL或者密码,将导致未授权访问 1.上传文件、下载服务器文件 2.上传脚本后门文件 3.远程代码执行 进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了
rsync未授权漏洞复现
weixin_45006525的博客
03-31 5713
漏洞简介: rsynclinux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以未授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
Samba 'smbcacls'命令安全绕过漏洞
weixin_30345055的博客
03-18 182
漏洞版本: Samba 4.x 漏洞描述: Bugtraq ID:66232 CVE ID:CVE-2013-6442 Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。 当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问限资源。 ...
Rsync漏洞 && Redis漏洞
CN_SHzhaoyujie的博客
12-04 1288
Rsync漏洞 && Redis漏洞 Rsync配置不当 Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync 使用ssh隧道方式进...
linux samba漏洞,Samba 访问限制绕过安全漏洞CVE-2018-10919)
weixin_39623355的博客
05-17 241
Samba 访问限制绕过安全漏洞(CVE-2018-10919)发布日期:2018-08-14更新日期:2018-08-29影响系统:Samba Samba < 4.8.4Samba Samba < 4.7.9Samba Samba < 4.6.16描述:BUGTRAQ ID: 105081CVE(CAN) ID: CVE-2018-10919Samba是种用来让UNIX系列...
漏洞复现-rsync-未授权访问】vulfocus/rsync-common
10-16 1153
rsync-未授权访问】
linux3系统存在的漏洞,Linux kernel中存在15年的漏洞
weixin_30009115的博客
05-16 273
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE...
linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞
weixin_32887779的博客
05-08 667
发布日期:2012-11-28更新日期:2012-11-29影响系统:rssh rssh 2.3.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE(CAN) ID: CVE-2012-2251rssh是配合OpenSSH使用的shell...
SUDO(CVE-2021-3156复现)提权&rsync未授权访问提权
m0_62207170的博客
03-06 717
SUDO(CVE-2021-3156复现)提权&rsync未授权访问提权
rsync-3.1.2-10.el7.x86 64.rpm
最新发布
08-25
rsync-3.1.2-10.el7.x86_64.rpm是一款用于实现远程文件同步和备份的软件包。它是在Red Hat Enterprise Linux 7操作系统上运行的、针对x86_64架构的软件。 rsync是一个功能强大的文件同步工具,它可以在本地和远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值