破阶

乘风破浪会有时,直挂云帆济沧海

RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update

2020年10月14日 0条评论 1,532次阅读 0人点赞

漏洞编号及漏洞描述

CVE-2018-16062
5.5
elfutils拒绝服务漏洞
CVE-2018-16402
9.8
elfutils拒绝服务漏洞
CVE-2018-16403
5.5
Libdw/dwar_ getabbrev.c 和 libwd/dwar_ hasattr. c 中基于堆的缓冲区读取过度会导致崩溃
CVE-2018-18310
3.3
拒绝服务漏洞
CVE-2018-18520
3.3
elfutils拒绝服务漏洞
CVE-2018-18521
3.3
拒绝服务漏洞
CVE-2019-7149
3.3
libdw中dwarf_getsrclines.c中read_srclines中基于堆的缓冲区重读
CVE-2019-7150
3.3
elfutils 拒绝服务安全漏洞
CVE-2019-7664
5.5
在libelf / note_xlate.h中的elf_cvt_note中进行超出限定的写入
CVE-2019-7665
5.5
elf32_xlatetom.c中函数elf32_xlatetom中基于堆的缓冲区重读
影响说明
软件:
elfutils-default-yama-scope 0.172-2.el7
命中:
elfutils-default-yama-scope version less than 0:0.176-2.el7
路径:
/usr/lib/sysctl.d/10-default-yama-scope.conf
软件:
elfutils-libelf 0.172-2.el7
命中:
elfutils-libelf version less than 0:0.176-2.el7
路径:
/usr/lib64/libelf-0.172.so
软件:
elfutils-libs 0.172-2.el7
命中:
elfutils-libs version less than 0:0.176-2.el7
路径:
/usr/lib64/elfutils
修复命令
yum update systemd-libs systemd-sysv libgudev1 systemd

 

点赞
No Tag
知识共享许可协议
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

2003年你错过了淘宝红利,2009年你错过了微博红利,2013年你错过了公众号红利,2018年你错过了抖音红利,2020年的视频号红利,你绝对不能再错过!扫码进行学习。

相关文章

  1. RHSA-2020:1176-低危: avahi 安全更新 修复命令代码
  2. 在Apache、nginx和IIS下配置X-Frame-Options响应头 修复漏洞
  3. 各种浏览器对X-Frame-Options响应头的响应
  4. WordPress安全设置防入侵的若干建议
  5. [轻微漏洞]WEB服务器启用了OPTIONS方法
  6. [轻微漏洞]X-Frame-Options头未设置 修复方法
  7. [轻微漏洞]PHP 服务器Cookie没有HttpOnly标志 修复方法
  8. 防注入的安全策略
  9. PHP基础安全配置 如何配置使其更安全
  10. 【转】注入篇————初识SQL注入
  11. 【转】浅谈跨站脚本
  12. 【转】 WEB应用安全之输入验证

发表评论

邮箱地址不会被公开。 必填项已用*标注