摘要:
vim security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3866
发布日期: 2025年2月6日
关联CVE: CVE-2024-43802
Vim 是一个高级文本编辑器,旨在提供事实上的 Unix 编辑器“Vi”的强大功能,并附带更完整的功能集。Vim 是一个高度可配置的文本编辑器,旨在实现高效的文本编辑。它是大多数 UNIX 系统附带的 vi 编辑器的改进版本。
安全修复项:
Vim 是 Unix 系统上的 vi 文本编辑器的改进版本。在刷新输入缓冲区时,Vim 会移动输入缓冲区中的当前位置,但不检查缓冲区中是否留有足够的空间来处理下一个字符。因此,这可能会导致 typebuf 变量中的 tb_off 位置指向有效缓冲区大小之外,这随后可能会导致例如 ins_typebuf() 函数中出现堆缓冲区溢出。因此,在刷新输入缓冲区时,应先检查在推进偏移位置之前是否留有足够的空间。如果没有,则回退到刷新当前的 typebuf 内容。目前尚不清楚是什么导致了这种情况。似乎是在出现错误消息(这将导致 Vim 刷新输入缓冲区)与多个长映射组合时发生,因此它最终可能会将偏移位置移出有效缓冲区大小之外。由于这种情况不易重现,并且需要激活多个映射并遇到某些错误条件,因此影响较小。但是,当这种情况发生时,会导致崩溃。该问题已在 Vim 补丁 v9.1.0697 中得到修复。建议用户进行升级。目前没有针对此问题的已知解决方法。(CVE-2024-43802)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-43802 | KY3.4-5 | vim | Fixed |
| CVE-2024-43802 | KY3.5.2 | vim | Fixed |
| CVE-2024-43802 | KY3.5.3 | vim | Fixed |
| CVE-2024-43802 | V6 | vim | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| vim-filesystem | noarch | 9.0-26.kb1.ky3_4 |
| vim-X11 | x86_64 | 9.0-26.kb1.ky3_4 |
| vim-common | x86_64 | 9.0-26.kb1.ky3_4 |
| vim-enhanced | x86_64 | 9.0-26.kb1.ky3_4 |
| vim-minimal | x86_64 | 9.0-26.kb1.ky3_4 |
| vim-X11 | aarch64 | 9.0-26.kb1.ky3_4 |
| vim-common | aarch64 | 9.0-26.kb1.ky3_4 |
| vim-enhanced | aarch64 | 9.0-26.kb1.ky3_4 |
| vim-minimal | aarch64 | 9.0-26.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| vim-filesystem | noarch | 9.0.2092-17.ks6 |
| vim-X11 | x86_64 | 9.0.2092-16.ks6 |
| vim-common | x86_64 | 9.0.2092-16.ks6 |
| vim-enhanced | x86_64 | 9.0.2092-16.ks6 |
| vim-minimal | x86_64 | 9.0.2092-16.ks6 |
| vim-X11 | aarch64 | 9.0.2092-17.ks6 |
| vim-common | aarch64 | 9.0.2092-17.ks6 |
| vim-enhanced | aarch64 | 9.0.2092-17.ks6 |
| vim-minimal | aarch64 | 9.0.2092-17.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| vim-filesystem | noarch | 9.0-27.ky3_5 |
| vim-X11 | x86_64 | 9.0-27.ky3_5 |
| vim-common | x86_64 | 9.0-27.ky3_5 |
| vim-enhanced | x86_64 | 9.0-27.ky3_5 |
| vim-minimal | x86_64 | 9.0-27.ky3_5 |
| vim-X11 | aarch64 | 9.0-27.ky3_5 |
| vim-common | aarch64 | 9.0-27.ky3_5 |
| vim-enhanced | aarch64 | 9.0-27.ky3_5 |
| vim-minimal | aarch64 | 9.0-27.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| vim-filesystem | noarch | 9.0-27.ky3_5 |
| vim-X11 | x86_64 | 9.0-27.ky3_5 |
| vim-common | x86_64 | 9.0-27.ky3_5 |
| vim-enhanced | x86_64 | 9.0-27.ky3_5 |
| vim-minimal | x86_64 | 9.0-27.ky3_5 |
| vim-X11 | aarch64 | 9.0-27.ky3_5 |
| vim-common | aarch64 | 9.0-27.ky3_5 |
| vim-enhanced | aarch64 | 9.0-27.ky3_5 |
| vim-minimal | aarch64 | 9.0-27.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
