Forwarded from AIGC
研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情:
1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。
2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用
3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。
4. CVE-2024-12087:路径遍历漏洞,由于
5. CVE-2024-12088:
6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。
建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。
https://kb.cert.org/vuls/id/952657
#网络安全 #漏洞 #rsync #CVE
#AIGC
1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。
2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用
-ftrivial-auto-var-init=zero 缓解。3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。
4. CVE-2024-12087:路径遍历漏洞,由于
--inc-recursive 选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。5. CVE-2024-12088:
--safe-links 选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。
建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。
https://kb.cert.org/vuls/id/952657
#网络安全 #漏洞 #rsync #CVE
#AIGC
kb.cert.org
CERT/CC Vulnerability Note VU#952657
Rsync contains six vulnerabilities
AIGC
研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情: 1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。 2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用…
server 不开 checksum 就没事
client 的话同步任务放 container 里面,影响有限
refuse options = checksum
👍1
Forwarded from Re: searchlight
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
大疆更新在美国的地理围栏系统,不再限制无人机飞入禁飞区
https://dronedj.com/~
https://viewpoints.dji.com/~
在新系统下,之前被大疆划为限制区的区域现在被归类为增强警告区,意味着在进入机场和政府设施等敏感区域时不再自动限制飞行,而是收到警报。这一调整将关键决策权交给了无人机操作员,他们现在必须自我监管是否遵守美国联邦航空局的规则。
https://dronedj.com/~
https://viewpoints.dji.com/~
DroneDJ
No more automatic No-Fly Zones: DJI puts drone safety on you
The update, effective January 13, 2025, changes the way DJI drone operators navigate controlled airspace — placing full responsibility on their shoulders.
😁13
Forwarded from 每日消费电子观察 (horo)
TikTok 硬刚美国禁令:消息称计划周日完全关停在美业务,用户可下载保存个人数据
=========
早上好,现在我有 REDnote(
https://www.ithome.com/0/824/828.htm
=========
早上好,现在我有 REDnote(
https://www.ithome.com/0/824/828.htm
Ithome
TikTok 硬刚美国禁令:消息称计划周日完全关停在美业务,用户可下载保存个人数据 - IT之家
根据计划,尝试打开 TikTok 应用的用户将会看到一个弹出消息,指引他们前往一个介绍禁令信息的网站。其中一位知情人士表示,TikTok 还计划为用户提供下载个人数据的选项,以便他们保留自己的信息记录。
需要注意 (Debian 12, rsync 3.2.7-1+deb12u1)
Some rsync commands that include both "-r" and "-H" fail with this error:
Internal hashtable error: illegal key supplied!
rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]
https://github.com/RsyncProject/rsync/issues/697
https://bugs.debian.org/1093052
Some rsync commands that include both "-r" and "-H" fail with this error:
Internal hashtable error: illegal key supplied!
rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]
https://github.com/RsyncProject/rsync/issues/697
https://bugs.debian.org/1093052
😁1🤯1
咕 Billchan 咕 🐱 抹茶芭菲批发中心
需要注意 (Debian 12, rsync 3.2.7-1+deb12u1) Some rsync commands that include both "-r" and "-H" fail with this error: Internal hashtable error: illegal key supplied! rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]…
Also reproduced in 3.4.0, 应该是 patch 有一些问题
复现方法
mkdir tempdir
rsync -rH tempdir tempdir2
复现方法
mkdir tempdir
rsync -rH tempdir tempdir2
咕 Billchan 咕 🐱 抹茶芭菲批发中心
来看新鸽伦 (只是一个国内的转发) https://live.bilibili.com/22409163
bo:go
(那就只能祝mujica幸福了(?
(那就只能祝mujica幸福了(?
Forwarded from &'a ::rynco::UntitledChannel (didi)
T-60s
Forwarded from 喵喵小喵喵 (Meow-meow 🍓)
vxTwitter / fixvx
💖 1.08K 🔁 77
💖 1.08K 🔁 77
Raven Kwok (@RavenKwok)
Continuation.
🆒1
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
TechCrunch
Duolingo sees 216% spike in US users learning Chinese amid TikTok ban and move to RedNote | TechCrunch
TikTok U.S. users have been learning Chinese on Duolingo in increasing numbers amid their adoption of a Chinese social app called RedNote ahead of the
😁6