摘要:
exiv2 security update
安全等级: High
公告ID: KylinSec-SA-2022-2553
发布日期: 2022年11月4日
关联CVE: CVE-2019-13108 CVE-2019-13504 CVE-2021-37616 CVE-2021-37615 CVE-2021-32815 CVE-2021-37623 CVE-2021-37622 CVE-2021-34334 CVE-2021-37620 CVE-2021-37621 CVE-2021-34335 CVE-2021-37618 CVE-2021-31292 CVE-2021-37619
Exiv2是一个跨平台C++库和一个用于管理图像元数据的命令行实用程序。它提供了对Exif、IPTC和XMP元数据以及嵌入在各种格式的数字图像中的ICC配置文件的快速轻松的读写访问。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2019-13108 | KY3.5.1 | exiv2 | Fixed |
| CVE-2019-13504 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37616 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37615 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-32815 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37623 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37622 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-34334 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37620 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37621 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-34335 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37618 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-31292 | KY3.5.1 | exiv2 | Fixed |
| CVE-2021-37619 | KY3.5.1 | exiv2 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| exiv2-help | noarch | 0.27.5-2.kb1.ky3_5 |
| exiv2 | x86_64 | 0.27.5-2.kb1.ky3_5 |
| exiv2-devel | x86_64 | 0.27.5-2.kb1.ky3_5 |
| exiv2-devel | aarch64 | 0.27.5-2.kb1.ky3_5 |
| exiv2 | aarch64 | 0.27.5-2.kb1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
