安全公告/【CVE-2021-33929】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:libsolv
CVSS评分:7.5
发现日期:2024-10-11
修复日期:2024-10-12
修复版本:

漏洞描述

libsolv.0.7.17 之前版本中 src/repo.h 中的 pool_disabled_solvable 函数存在缓冲区溢出漏洞,可导致攻击者造成拒绝服务。

漏洞判定


        

修复方式

软件包升级
rpm -ivh libsolv-0.7.14-5.rf01.zkhq8.rpm

补丁