关键信息 漏洞概述 类型/严重性: 安全公告 - 中等 主题: rsync的安全更新,适用于Red Hat Enterprise Linux 9。 描述 安全修复: - CVE-2024-12087: rsync中的路径遍历漏洞。 - CVE-2024-12088: rsync的--safe-links选项绕过导致路径遍历。 - CVE-2024-12747: rsync处理符号链接时的竞态条件。 影响的产品 Red Hat Enterprise Linux for x86_64 9 x86_64 Red Hat Enterprise Linux for IBM z Systems 9 s390x Red Hat Enterprise Linux for Power, little endian 9 ppc64le Red Hat Enterprise Linux for ARM 64 aarch64 修复措施 BZ-2330672: CVE-2024-12087 rsync路径遍历漏洞。 BZ-2330676: CVE-2024-12088 rsync--safe-links选项绕过导致路径遍历。 BZ-2332968: CVE-2024-12747 rsync处理符号链接时的竞态条件。 RHEL-18226: /usr/share/doc/rsync/support/trrsync不安全。 RHEL-67742: 使用copy-devices时rsync报告错误进度。 RHEL-70265: 将rsync升级到3.2.5。 参考资料 Red Hat安全更新分类 Red Hat Enterprise Linux 9发布说明