摘要:
less security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3497
发布日期: 2024年5月10日
关联CVE: CVE-2024-32487
Less就是传呼机。寻呼机是一种显示文本文件的程序。其他常用的寻呼机是more和pg。寻呼机通常用于命令行环境,如Unix shell和MS-DOS命令提示符,以显示文件。
安全修复:
less through 653允许操作系统通过文件名中的换行符执行命令,因为filename.c中的引用处理不当。c.利用该漏洞通常需要使用攻击者控制的文件名,例如从不受信任的存档中提取的文件。利用此漏洞还需要LESSOPEN环境变量,但在许多常见情况下,这是默认设置的。(CVE-2024-32487)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-32487 | KY3.4-5A | less | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| less-help | noarch | 590-5.kb1.ky3_4 |
| less | x86_64 | 590-5.kb1.ky3_4 |
| less | aarch64 | 590-5.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
