Rsync堆缓冲区溢出漏洞CVE-2024-12084修复方案以及缓解措施

Rsync的堆缓冲区溢出漏洞，存在于Rsync的守护进程中，由于对用户控制的校验和长度(s2length)处理不当，当Rsyncd配置为允许匿名访问时，攻击者可以构造恶意的校验和长度，从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行，甚至接管服务器权限。