发布日期：2021-06-02
更新日期：2021-07-08

受影响系统：

lrzsz lrzsz <= 0.12.21 rc

描述：

---

CVE(CAN) ID: CVE-2018-10195

lrzsz是一款程序,在linux中可以代替ftp的上传和下载。
lrzsz0.12.21~rc之前版本的LRZSZ存在信息泄露漏洞。该漏洞源于程序未对函数zsdata的长度进行正确检查。攻击者可利用该漏洞导致信息泄露。

<**>

建议：

---

厂商补丁：

lrzsz
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.suse.com/pipermail/sle-security-updates/2018-April/003955.html?_ga=2.81625751.1026327980.1622040648-1950393542.1547130931

浏览次数：1239
严重程度：0（网友投票）