摘要:
rapidjson security update
安全等级: High
公告ID: KylinSec-SA-2024-4805
发布日期: 2025年2月25日
关联CVE: CVE-2024-38517
RapidJSON作为一个快速的JSON解析器,为c++生成。它的灵感来自RapidXML。它同时支持SAX和DOM风格的API。它很小,但很完整。它很快,它的性能可以与strlen()相媲美。它是自给自足的。它不依赖于BOOST等外部库。它是Unicode和内存友好的,对于大多数32/64位机器,每个JSON值恰好占用16/20字节。它支持UTF-8、UTF-16、UTF-32(LE&BE)。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-38517 | KY3.4-5 | rapidjson | Fixed |
| CVE-2024-38517 | KY3.5.2 | rapidjson | Fixed |
| CVE-2024-38517 | V6 | rapidjson | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| rapidjson-devel | noarch | 1.1.0-12.kb1.ky3_4 |
| rapidjson-help | noarch | 1.1.0-12.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| rapidjson-devel | noarch | 1.1.0-13.ks6 |
| rapidjson-help | noarch | 1.1.0-13.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| rapidjson-devel | noarch | 1.1.0-11.ky3_5.kb1 |
| rapidjson-help | noarch | 1.1.0-11.ky3_5.kb1 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
