One - One Code All

onecodeall

Blog Content

RHSA-2020:1138-低危: gettext 安全和BUG修复更新

安全   2020-06-08 23:15:03

1、漏洞提示:

RHSA-2020:1138-低危: gettext 安全和BUG修复更新

2、漏洞描述:

漏洞编号漏洞公告漏洞描述
CVE-2018-18751read-catalog.c中的default_add_message中的double free在GNU gettext 0.19.8中发现了一个问题。 read-catalog.c中的default_add_message中有一个double free,与po-gram-gen.y中的po_gram_parse中的无效free相关,如lt-msgfmt所示。

3、影响说明:

软件:gettext-common-devel 0.19.8.1-2.el7
命中:gettext-common-devel version less than 0:0.19.8.1-3.el7
路径:/usr/share/gettext/archive.dir.tar.xz
软件:gettext-libs 0.19.8.1-2.el7
命中:gettext-libs version less than 0:0.19.8.1-3.el7
路径:/usr/lib64/libasprintf.so.0
软件:gettext-devel 0.19.8.1-2.el7
命中:gettext-devel version less than 0:0.19.8.1-3.el7
路径:/usr/bin/autopoint
软件:gettext 0.19.8.1-2.el7
命中:gettext version less than 0:0.19.8.1-3.el7
路径:/usr/bin/envsubst

4、解决方法:

yum update gettext-common-devel
yum update gettext-libs
yum update gettext-devel
yum update gettext

5、重启验证:

reboot


上一篇:visual studio code中python模块无法跳转到定义
下一篇:RHSA-2020:1113-中危: bash 安全更新

The minute you think of giving up, think of the reason why you held on so long.