摘要:
libyaml security update
安全等级: High
公告ID: KylinSec-SA-2024-3499
发布日期: 2024年5月10日
关联CVE: CVE-2024-3205
一个用于解析和发出YAML的C库。
安全修复:
在yaml-libyaml中发现了一个高达0.2.5的漏洞,并将其归类为严重漏洞。受此问题影响的是文件/src/libyaml/src/remitter_emit_flow_sequence_mitem的函数yaml_emitter_emitter_mit_flow_seequence_mitem。该操作会导致基于堆的缓冲区溢出。攻击可能是远程发起的。该漏洞已向公众披露,可能会被使用。此漏洞的标识符是VDB-259052。注:我们很早就联系了供应商,但没有做出任何回应。(CVE-2024-3205)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-3205 | KY3.4-5A | libyaml | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libyaml-help | noarch | 0.2.5-5.kb1.ky3_4 |
| libyaml-devel | x86_64 | 0.2.5-5.kb1.ky3_4 |
| libyaml | x86_64 | 0.2.5-5.kb1.ky3_4 |
| libyaml | aarch64 | 0.2.5-5.kb1.ky3_4 |
| libyaml-devel | aarch64 | 0.2.5-5.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
