• 公告ID (KylinSec-SA-2022-2691)

摘要:

libarchive security update

安全等级: Critical

公告ID: KylinSec-SA-2022-2691

发布日期: 2022年12月2日

关联CVE: CVE-2022-36227  

  • 详细介绍

1. 漏洞描述

   

是一个开源的BSD许可的C编程库,提供对各种不同存档格式的流式访问,包括tar、cpio、pax、zip和ISO9660映像。该发行版还包括bsdtar和bsdcpio,它们是tar和cpio的全功能实现。

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2022-36227 KY3.5.1 libarchive Fixed

3. 影响组件

    libarchive

4. 修复版本

   

KY3.5.1

软件名称 架构 版本号
libarchive-help noarch 3.5.2-5.kb1.ky3_5
libarchive-devel x86_64 3.5.2-5.kb1.ky3_5
bsdtar x86_64 3.5.2-5.kb1.ky3_5
bsdcpio x86_64 3.5.2-5.kb1.ky3_5
bsdcat x86_64 3.5.2-5.kb1.ky3_5
libarchive x86_64 3.5.2-5.kb1.ky3_5
bsdcat aarch64 3.5.2-5.kb1.ky3_5
libarchive aarch64 3.5.2-5.kb1.ky3_5
libarchive-devel aarch64 3.5.2-5.kb1.ky3_5
bsdcpio aarch64 3.5.2-5.kb1.ky3_5
bsdtar aarch64 3.5.2-5.kb1.ky3_5

5. 修复方法

sudo yum update libarchive

6. 下载链接

   

KY3.5.1:

x86_64:

     libarchive-help   

     libarchive-devel   

     bsdtar   

     bsdcpio   

     bsdcat   

     libarchive   

aarch64:

     libarchive-help   

     bsdcat   

     libarchive   

     libarchive-devel   

     bsdcpio   

     bsdtar   
上一篇:KylinSec-SA-2022-2690 下一篇:KylinSec-SA-2022-2692

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设