摘要:
glibc security update
安全等级: High
公告ID: KylinSec-SA-2024-3129
发布日期: 2024年7月12日
关联CVE: CVE-2024-2961
GNU C Library 项目为 GNU 系统、GNU/Linux 系统以及许多其他使用 Linux 作为内核的系统提供了核心库。这些库提供了关键的 API,包括 ISO C11、POSIX.1-2008、BSD、特定于操作系统的 API 等。这些 API 包含了诸如 open、read、write、malloc、printf、getaddrinfo、dlopen、pthread_create、crypt、login、exit 等基础功能。
安全修复:
GNU C Library 版本 2.39 及更低版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能被用来使应用程序崩溃或覆盖相邻的变量。
(CVE-2024-2961)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-2961 | KY3.5.2 | glibc | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| glibc-help | noarch | 2.34-157.ky3_5.kb1 |
| glibc-all-langpacks | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-archive | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-devel | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-common | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-compat-2.17 | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc | x86_64 | 2.34-157.ky3_5.kb1 |
| nscd | x86_64 | 2.34-157.ky3_5.kb1 |
| libnsl | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-source | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-nss-devel | x86_64 | 2.34-157.ky3_5.kb1 |
| nss_modules | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-nss-devel | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-devel | aarch64 | 2.34-157.ky3_5.kb1 |
| nscd | aarch64 | 2.34-157.ky3_5.kb1 |
| nss_modules | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-source | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-common | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-all-langpacks | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-compat-2.17 | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-archive | aarch64 | 2.34-157.ky3_5.kb1 |
| libnsl | aarch64 | 2.34-157.ky3_5.kb1 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
