RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update (修复)
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2018-16062 | 5.5 | elfutils拒绝服务漏洞 |
| CVE-2018-16402 | 9.8 | elfutils拒绝服务漏洞 |
| CVE-2018-16403 | 5.5 | Libdw/dwar_ getabbrev.c 和 libwd/dwar_ hasattr. c 中基于堆的缓冲区读取过度会导致崩溃 |
| CVE-2018-18310 | 3.3 | 拒绝服务漏洞 |
| CVE-2018-18520 | 3.3 | elfutils拒绝服务漏洞 |
| CVE-2018-18521 | 3.3 | 拒绝服务漏洞 |
| CVE-2019-7149 | 3.3 | libdw中dwarf_getsrclines.c中read_srclines中基于堆的缓冲区重读 |
| CVE-2019-7150 | 3.3 | elfutils 拒绝服务安全漏洞 |
| CVE-2019-7664 | 5.5 | 在libelf / note_xlate.h中的elf_cvt_note中进行超出限定的写入 |
| CVE-2019-7665 | 5.5 | elf32_xlatetom.c中函数elf32_xlatetom中基于堆的缓冲区重读 |
影响说明
软件:elfutils-default-yama-scope 0.172-2.el7
命中:elfutils-default-yama-scope version less than 0:0.176-2.el7
路径:/usr/lib/sysctl.d/10-default-yama-scope.conf
软件:elfutils-libs 0.172-2.el7
命中:elfutils-libs version less than 0:0.176-2.el7
路径:/usr/lib64/elfutils
软件:elfutils-libelf 0.172-2.el7
命中:elfutils-libelf version less than 0:0.176-2.el7
路径:/usr/lib64/libelf-0.172.so
修复方法:
yum update elfutils-libs -yyum update elfutils-libelf -y
yum update elfutils-default-yama-scope
原创文章,作者:Tingwep,如若转载,请注明出处:https://tingwep.cn/linux/id=557