O se faʻafitauli (CVE-2022-29154) ua faʻaalia i le rsync, o se aoga mo le faʻamaopoopoina o faila ma le faʻasao, e mafai ai ona tusia faila i totonu o le lisi o loʻo faʻatonuina pe faʻapipiʻi i luga o le itu a le tagata faʻaoga pe a maua se server rsync e pulea e se osofaʻiga. E ono mafai, o le osofaʻiga e mafai foi ona faia ona o le faʻalavelave (MITM) faʻatasi ai ma femalagaiga felauaiga i le va o le kalani ma le server saʻo. O lo'o fa'amauina le fa'afitauli i le fa'ata'ita'iga a le Rsync 3.2.5pre1.
O le faʻafitauli e faʻamanatuina ai mataupu ua mavae i le SCP ma e mafua mai foi i le faia e le server o se filifiliga e uiga i le nofoaga o le faila e tusia, ma le tagata o tausia e le o siaki lelei mea e toe faafoi mai e le server ma mea na talosagaina, faʻatagaina le server e fai. tusi faila e le'i talosagaina muamua e le kalani. Mo se fa'ata'ita'iga, afai e kopiina e le tagata fa'aoga faila i le lisi o fale, e mafai e le 'au'aunaga ona toe fa'afo'i faila e ta'ua o le .bash_aliases po'o le .ssh/authorized_keys nai lo faila o lo'o talosagaina, ma o le a teuina i totonu o le lisi o le fale a le tagata fa'aoga.
puna: opennet.ru