摘要:
hdf5 security update
安全等级: Medium
公告ID: KylinSec-SA-2024-4211
发布日期: 2024年11月15日
关联CVE: CVE-2024-29166 CVE-2024-32606
HDF5 是一个数据模型、库和文件格式,用于存储和管理数据。它支持无限多的数据类型,并且设计为灵活高效的 I/O 操作,适用于大量和复杂的数据。HDF5 是可移植的,并且是可扩展的,允许应用程序在对 HDF5 的使用上进行演变。HDF5 技术套件包括用于管理、操作、查看和分析 HDF5 格式数据的工具和应用程序。
安全修复:
HDF5 在 1.14.3 及之前的版本中包含一个 H5O__linfo_decode 中的缓冲区溢出漏洞,导致指令指针损坏,可能引起服务拒绝或潜在的代码执行。(CVE-2024-29166)
HDF5 库在 1.14.3 及之前的版本中可能会在 tools/lib/h5tools_str.c 中的 h5tools_str_sprint(从 tools/lib/h5tools_dump.c 中的 h5tools_dump_simple_data 调用)尝试解引用未初始化的值。(CVE-2024-32606)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-29166 | KY3.5.2 | hdf5 | Fixed |
| CVE-2024-32606 | KY3.5.2 | hdf5 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hdf5 | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-devel | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-mpich | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-mpich-devel | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-mpich-static | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi-devel | x86_64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi-static | x86_64 | 1.14.5-1.ky3_5 |
| hdf5 | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-devel | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-mpich | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-mpich-devel | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-mpich-static | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi-devel | aarch64 | 1.14.5-1.ky3_5 |
| hdf5-openmpi-static | aarch64 | 1.14.5-1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
