对于我的工作,我使用一系列安装 Debian 9 的设备。我听说了 rsync 的漏洞,我们的设备就是使用这个漏洞的。我在 Debian公告中看到Bullseye (11) 不受影响。然而,在关于Ubuntu 同一主题的公告中,据说 rsync 上游受影响的版本从 3.1.0 到至少 3.2.7,即从 2014 年到现在,所以我预计上游 Debian 版本也会受到影响。例如,我可以看到我的设备使用 rsync 3.1.2。所以我的问题是:我能否确定 Debian 的 Bullseye 之前的版本不受影响(我猜是因为针对 Ubuntu 应用了不同的补丁?),或者我应该从源代码编译新版本的 rsync 以确保万无一失?
主页
/
user-447238