安全公告/【CVE-2021-33938】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:libsolv
CVSS评分:7.5
发现日期:2024-10-11
修复日期:2024-10-12
修复版本:

漏洞描述

libsolv.7.17 之前版本中的 src/policy.c 中的 prune_to_recommended 函数存在缓冲区溢出漏洞,允许攻击者造成拒绝服务。

漏洞判定


        

修复方式

软件包升级
rpm -ivh libsolv-0.7.14-5.rf01.zkhq8.rpm

补丁