https://blog.qife122.com/tags/openrsync/ Recent content in Openrsync on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 14:27:32 +0800 https://blog.qife122.com/p/cve-2025-67901%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90openrsync%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E6%9C%8D%E5%8A%A1%E6%8B%92%E7%BB%9D%E6%94%BB%E5%87%BB/ Sat, 10 Jan 2026 14:27:32 +0800 https://blog.qife122.com/p/cve-2025-67901%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90openrsync%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E6%9C%8D%E5%8A%A1%E6%8B%92%E7%BB%9D%E6%94%BB%E5%87%BB/ <h2 id="cve-2025-67901-cwe-1284-对kristapsdz-openrsync中指定输入数量验证不当">CVE-2025-67901: CWE-1284 对kristapsdz openrsync中指定输入数量验证不当</h2> <p><strong>严重性： 中等</strong> <strong>类型： 漏洞</strong></p> <p><strong>CVE-2025-67901</strong></p> <p>openrsync 0.5.0及之前版本（用于OpenBSD 7.8及之前版本以及其他平台）允许客户端通过指定块数据长度为零来导致服务器发生SIGSEGV（段错误），原因是未检查<code>p-&gt;rem</code>和<code>p-&gt;len</code>之间的关系。</p>