CVE-2007-6199: Rsync Use Chroot选项创建不安全文件漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-6199 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

rsync before 3.0.0pre6, when running a writable rsync daemon that is not using chroot, allows remote attackers to access restricted files via unknown vectors that cause rsync to create a symlink that points outside of the module's hierarchy.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Rsync Use Chroot选项创建不安全文件漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

rsync是澳大利亚软件开发者安德鲁-垂鸠（Andrew Tridgell）和保罗-麦可拉斯（Paul Mackerras）共同研发的一套用于类Unix系统中的数据镜像备份应用程序，它能够同步更新两处计算机的文件与目录，并利用差分编码减少数据传输。 rsync在某种配置情况下以不安全的方式创建文件，本地攻击者可能利用此漏洞提升权限。如果以‘use chroot = no’选项运行可写的rsync守护程序的话，攻击者就可能通过符号链接诱骗rsync在模块之外创建文件。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-6199 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-6199 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://support.f5.com/kb/en-us/solutions/public/15000/500/sol15549.htmlx_refsource_CONFIRM
http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0257x_refsource_CONFIRM
http://rsync.samba.org/security.html#s3_0_0x_refsource_CONFIRM
http://secunia.com/advisories/31326third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61005third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28457third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/26638vdb-entryx_refsource_BID
http://secunia.com/advisories/28412third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27863third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27853third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1019012vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2008/2268vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/4057vdb-entryx_refsource_VUPEN
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:011vendor-advisoryx_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.htmlvendor-advisoryx_refsource_SUSE
http://lists.apple.com/archives/security-announce//2008/Jul/msg00003.htmlvendor-advisoryx_refsource_APPLE
http://www.securityfocus.com/archive/1/487991/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-6199

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2007-6199 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2007-6199 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2007-6199 的公开POC

三、漏洞 CVE-2007-6199 的情报信息

新漏洞

四、漏洞 CVE-2007-6199 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2007-6199 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2007-6199 的公开POC

三、漏洞 CVE-2007-6199 的情报信息

新漏洞

四、漏洞 CVE-2007-6199 的评论

发表评论

一、漏洞 CVE-2007-6199 基础信息