摘要:
aspell security update
安全等级: High
公告ID: KylinSec-SA-2024-2938
发布日期: 2024年6月28日
关联CVE: CVE-2019-25051
GNU Aspell是一个拼写检查器,旨在取代Ispell。它可以用作库和拼写检查器。它的主要特点是,它提供了比其他检查员更好的建议,包括Ispell和Microsoft Word。它还对Ispell进行了许多其他技术增强,例如使用共享内存存储词典,以及在一次打开多个Aspell进程时对个人词典进行智能处理。
安全修复:
GNU Aspell 0.60.8中的objstack在公共::objstack::dup_top(从公共::StringMap::add和公共::Config::lookup_list调用)中有一个基于堆的缓冲区溢出。(CVE-2019-25051)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2019-25051 | KY3.5.2 | aspell | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| aspell-help | x86_64 | 0.60.6.1-30.ky3_5 |
| aspell-devel | x86_64 | 0.60.6.1-30.ky3_5 |
| aspell | x86_64 | 0.60.6.1-30.ky3_5 |
| aspell-devel | aarch64 | 0.60.6.1-30.ky3_5 |
| aspell-help | aarch64 | 0.60.6.1-30.ky3_5 |
| aspell | aarch64 | 0.60.6.1-30.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
