安全公告/【CVE-2021-33938】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:libsolv
CVSS评分:7.5
发现日期:2024-10-11
修复日期:2024-10-12
漏洞描述
libsolv.7.17 之前版本中的 src/policy.c 中的 prune_to_recommended 函数存在缓冲区溢出漏洞,允许攻击者造成拒绝服务。
修复方式
软件包升级 rpm -ivh libsolv-0.7.14-5.rf01.zkhq8.rpm