根據安裝的 rsync 套件版本，遠端主機上的 EulerOS Virtualization for ARM 64 安裝會受到下列弱點影響：- 2017-12-03 之前在 rsync 3.1.2 和 3.1.3-development 中 daemon 之 receiver.c 的 recv_files 函式，在檢查 daemon_filter_list 資料結構的檔案名稱以前，能以特定檔案中繼資料更新來繼續進行，這會使遠端攻擊者繞過預定的存取限制。(CVE-2017-17433) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

EulerOS Virtualization for ARM 64 3.0.3.0：rsync (EulerOS-SA-2019-2334)

low Nessus Plugin ID 131499

版本 1.5