From bcb0f4e274888f39c2a44095c272f3e6aad1091c Mon Sep 17 00:00:00 2001
From: Kexy Biscuit <kexybiscuit@aosc.io>
Date: Wed, 15 Jan 2025 09:15:38 +0800
Subject: [PATCH] news: add rsync critical security update

---
 ...2025-01-15-rsync-critical-security-update.md | 17 +++++++++++++++++
 ...1-15-rsync-critical-security-update.zh-cn.md | 17 +++++++++++++++++
 2 files changed, 34 insertions(+)
 create mode 100644 public/news/2025-01-15-rsync-critical-security-update.md
 create mode 100644 public/news/2025-01-15-rsync-critical-security-update.zh-cn.md

diff --git a/public/news/2025-01-15-rsync-critical-security-update.md b/public/news/2025-01-15-rsync-critical-security-update.md
new file mode 100644
index 00000000..14667073
--- /dev/null
+++ b/public/news/2025-01-15-rsync-critical-security-update.md
@@ -0,0 +1,17 @@
+---
+categories:
+  - advisories
+title: "rsync 及相关软件包推送安全更新，修复高危漏洞"
+date: 2025-01-15T09:15:00+08:00
+important: false
+---
+
+北京时间今日凌晨，rsync 公开了六个安全漏洞，其中最严重的漏洞 CVSS 3.1 评分高达 9.8，可允许匿名且仅有只读权限的客户端在服务端运行任意代码。
+
+目前，安同 OS 已推送包含修复的 3.4.0 版本至稳定 (stable) 软件源，建议用户朋友们尽快更新。
+
+升级完成后，如 rsyncd.service 服务正在运行，推荐您重启服务，方式见下（重启系统也能达到同样效果）：
+
+```
+sudo systemctl try-restart rsyncd
+```
diff --git a/public/news/2025-01-15-rsync-critical-security-update.zh-cn.md b/public/news/2025-01-15-rsync-critical-security-update.zh-cn.md
new file mode 100644
index 00000000..14667073
--- /dev/null
+++ b/public/news/2025-01-15-rsync-critical-security-update.zh-cn.md
@@ -0,0 +1,17 @@
+---
+categories:
+  - advisories
+title: "rsync 及相关软件包推送安全更新，修复高危漏洞"
+date: 2025-01-15T09:15:00+08:00
+important: false
+---
+
+北京时间今日凌晨，rsync 公开了六个安全漏洞，其中最严重的漏洞 CVSS 3.1 评分高达 9.8，可允许匿名且仅有只读权限的客户端在服务端运行任意代码。
+
+目前，安同 OS 已推送包含修复的 3.4.0 版本至稳定 (stable) 软件源，建议用户朋友们尽快更新。
+
+升级完成后，如 rsyncd.service 服务正在运行，推荐您重启服务，方式见下（重启系统也能达到同样效果）：
+
+```
+sudo systemctl try-restart rsyncd
+```