阿里云漏洞修复：RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update

2020年10月27日 0条评论 1,128次阅读 0人点赞

RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update 修复

漏洞编号	影响分	漏洞公告（公告内会包含同一软件多个漏洞 CVE）
CVE-2018-16062	5.5	elfutils拒绝服务漏洞
CVE-2018-16402	9.8	elfutils拒绝服务漏洞
CVE-2018-16403	5.5	Libdw/dwar_ getabbrev.c 和 libwd/dwar_ hasattr. c 中基于堆的缓冲区读取过度会导致崩溃
CVE-2018-18310	3.3	拒绝服务漏洞
CVE-2018-18520	3.3	elfutils拒绝服务漏洞
CVE-2018-18521	3.3	拒绝服务漏洞
CVE-2019-7149	3.3	libdw中dwarf_getsrclines.c中read_srclines中基于堆的缓冲区重读
CVE-2019-7150	3.3	elfutils 拒绝服务安全漏洞
CVE-2019-7664	5.5	在libelf / note_xlate.h中的elf_cvt_note中进行超出限定的写入
CVE-2019-7665	5.5	elf32_xlatetom.c中函数elf32_xlatetom中基于堆的缓冲区重读

漏洞修复命令：

#yum update elfutils-libs -y
#yum update elfutils-libelf -y
#yum update elfutils-default-yama-scope

2003年你错过了淘宝红利，2009年你错过了微博红利，2013年你错过了公众号红利，2018年你错过了抖音红利，2020年的视频号红利，你绝对不能再错过！扫码进行学习。

蓝水博客