RHSA-2020:1138-低危: gettext 安全和BUG修复更新

来自:互联网
时间:2020-06-25
阅读:

最近收到了服务器有漏洞的通知,提示:RHSA-2020:1138-低危: gettext 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下gettext 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:zYN免费资源网

1、漏洞提示:

RHSA-2020:1138-低危: gettext 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2018-18751 read-catalog.c中的default_add_message中的double free 在GNU gettext 0.19.8中发现了一个问题。 read-catalog.c中的default_add_message中有一个double free,与po-gram-gen.y中的po_gram_parse中的无效free相关,如lt-msgfmt所示。

3、影响说明:

软件:gettext-common-devel 0.19.8.1-2.el7
命中:gettext-common-devel version less than 0:0.19.8.1-3.el7
路径:/usr/share/gettext/archive.dir.tar.xz
软件:gettext-libs 0.19.8.1-2.el7
命中:gettext-libs version less than 0:0.19.8.1-3.el7
路径:/usr/lib64/libasprintf.so.0
软件:gettext-devel 0.19.8.1-2.el7
命中:gettext-devel version less than 0:0.19.8.1-3.el7
路径:/usr/bin/autopoint
软件:gettext 0.19.8.1-2.el7
命中:gettext version less than 0:0.19.8.1-3.el7
路径:/usr/bin/envsubst

4、解决方法:

yum update gettext-common-devel
yum update gettext-libs
yum update gettext-devel
yum update gettext

5、重启验证:

reboot

RHSA-2020:1138-低危: gettext 安全和BUG修复更新zYN免费资源网

返回顶部
顶部