#security rsync 爆出多个CVE漏洞。这些漏洞结合起来可以使攻击者仅凭匿名只读权限在服务器上执行任意代码，同时已感染的服务器可以用来读写客户端任意文件。 请使用rsync的读者更新到 3.4.0，如果运行rsyncd服务更新完毕之后请重启服务。 CVE-2024-12084 内存读写越界 CVE-2024-12085 猜测未初始化内存内容 CVE-2024-12086 服务器可以读取客户端任意文件 CVE-2024-12087 路径逃逸，服务器可以在客户端写入任意文件 CVE-2024-12088 符号链接漏洞 CVE-2024-12747 符号链接竞态条件漏洞 https://kb.cert.org/vuls/id/952657 https://t.center/aosc_os/761