摘要:
qpdf security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3677
发布日期: 2024年8月9日
关联CVE: CVE-2022-34503
QPDF 是一个命令行程序,它对 PDF 文件进行结构性和内容保持性的转换。它也可以被称为类似 pdf-to-pdf 的名字。同时,它还为开发 PDF 生成软件的开发者或只是想要查看 PDF 文件内部结构以了解它们如何工作的人们提供了许多有用的功能。
安全修复:
在 QPDF v8.4.2 中发现了一个通过 QPDF::processXRefStream 函数导致的堆缓冲区溢出漏洞。此漏洞允许攻击者通过精心构造的 PDF 文件导致拒绝服务(DoS)攻击。(CVE-2022-34503)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-34503 | KY3.4-5A | qpdf | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| qpdf-help | noarch | 8.4.2-5.kb1.ky3_4 |
| qpdf | x86_64 | 8.4.2-5.kb1.ky3_4 |
| qpdf-devel | x86_64 | 8.4.2-5.kb1.ky3_4 |
| qpdf | aarch64 | 8.4.2-5.kb1.ky3_4 |
| qpdf-devel | aarch64 | 8.4.2-5.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
