Blog Content
RHSA-2020:1138-低危: gettext 安全和BUG修复更新
安全
2020-06-08 23:15:03
1、漏洞提示:
RHSA-2020:1138-低危: gettext 安全和BUG修复更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2018-18751 | read-catalog.c中的default_add_message中的double free | 在GNU gettext 0.19.8中发现了一个问题。 read-catalog.c中的default_add_message中有一个double free,与po-gram-gen.y中的po_gram_parse中的无效free相关,如lt-msgfmt所示。 |
3、影响说明:
软件:gettext-common-devel 0.19.8.1-2.el7
命中:gettext-common-devel version less than 0:0.19.8.1-3.el7
路径:/usr/share/gettext/archive.dir.tar.xz
软件:gettext-libs 0.19.8.1-2.el7
命中:gettext-libs version less than 0:0.19.8.1-3.el7
路径:/usr/lib64/libasprintf.so.0
软件:gettext-devel 0.19.8.1-2.el7
命中:gettext-devel version less than 0:0.19.8.1-3.el7
路径:/usr/bin/autopoint
软件:gettext 0.19.8.1-2.el7
命中:gettext version less than 0:0.19.8.1-3.el7
路径:/usr/bin/envsubst
4、解决方法:
yum update gettext-common-devel
yum update gettext-libs
yum update gettext-devel
yum update gettext
5、重启验证:
reboot
上一篇:RHSA-2020:1050-中危: cups 安全和BUG修复更新
下一篇:RHSA-2020:1113-中危: bash 安全更新