关键漏洞信息 漏洞编号: TSLSA-2003-0048 影响软件: rsync 影响版本: TSL 1.2, 1.5, 2.0 漏洞类型: 远程代码执行 问题描述: - 所有版本的rsync在2.5.7之前的版本中存在堆溢出漏洞,可以被利用执行远程任意代码。 - CVE编号: CAN-2003-0962 漏洞应对措施 建议操作: 所有受影响系统的rsync包应升级至最新版本。 官方更新来源: - http://http.trustix.org/pub/trustix/updates/ - ftp://ftp.trustix.org/pub/trustix/updates 自动更新工具: SWUP 验证信息 安全通告及包签名: 使用TSL签名密钥 安全通告源: - http://www.trustix.org/errata/trustix-1.2/ - http://www.trustix.org/errata/trustix-1.5/ - http://www.trustix.org/errata/trustix-2.0/ - http://www.trustix.org/errata/misc/2003/TSL-2003-0048-rsync.asc.txt