摘要:
qpdf security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3555
发布日期: 2024年8月9日
关联CVE: CVE-2022-34503
QPDF 是一个命令行程序,它能够对 PDF 文件进行结构性和内容保持性的转换。它也可以被命名为类似“pdf-to-pdf”的名字。此外,它还为开发 PDF 生成软件的开发者或那些只是想查看 PDF 文件内部结构以了解更多其工作原理的人提供了许多有用的功能。
安全修复:
QPDF v8.4.2 被发现存在一个通过 QPDF::processXRefStream 函数引起的堆缓冲区溢出漏洞。此漏洞允许攻击者通过精心构造的 PDF 文件造成拒绝服务(DoS)攻击。(CVE-2022-34503)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-34503 | KY3.5.2 | qpdf | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| qpdf-help | noarch | 8.4.2-5.ky3_5 |
| qpdf | x86_64 | 8.4.2-5.ky3_5 |
| qpdf-devel | x86_64 | 8.4.2-5.ky3_5 |
| qpdf | aarch64 | 8.4.2-5.ky3_5 |
| qpdf-devel | aarch64 | 8.4.2-5.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
