操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2023-1520)

摘要:

syslinux security update

安全等级: Critical

公告ID: KylinSec-SA-2023-1520

发布日期: 2023年7月15日

关联CVE: CVE-2016-9841

详细介绍

1. 漏洞描述

Syslinux项目涵盖了MS-DOS FAT文件系统（Syslinux）、网络引导（PXELINUX）、可引导的“El Torito”CD-ROM（ISOLINUX）和Linux ext2/ext3/ext4或btrfs文件系统（EXTLINUX）的轻量级引导加载程序。该项目还包括MEMDISK，一种从非传统介质引导遗留操作系统（如DOS）的工具；它通常与PXELINUX和ISOLINUX结合使用。

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2016-9841	KY3.4-4A	syslinux	Fixed
CVE-2016-9841	KY3.4-5A	syslinux	Fixed
CVE-2016-9841	KY3.5.1	syslinux	Fixed
CVE-2016-9841	KY3.5.2	syslinux	Fixed

3. 影响组件

syslinux

4. 修复版本

KY3.5.1

软件名称	架构	版本号
syslinux-tftpboot	noarch	6.04-14.kb1.ky3_5
syslinux-extlinux-nonlinux	noarch	6.04-14.kb1.ky3_5
syslinux-nonlinux	noarch	6.04-14.kb1.ky3_5
syslinux-extlinux	x86_64	6.04-14.kb1.ky3_5
syslinux-devel	x86_64	6.04-14.kb1.ky3_5
syslinux	x86_64	6.04-14.kb1.ky3_5
syslinux-perl	x86_64	6.04-14.kb1.ky3_5
syslinux-efi64	x86_64	6.04-14.kb1.ky3_5

KY3.4-4A

软件名称	架构	版本号
syslinux-nonlinux	noarch	6.04-12.kb1.ky3_4
syslinux-tftpboot	noarch	6.04-12.kb1.ky3_4
syslinux-extlinux-nonlinux	noarch	6.04-12.kb1.ky3_4
syslinux-perl	x86_64	6.04-12.kb1.ky3_4
syslinux	x86_64	6.04-12.kb1.ky3_4
syslinux-efi64	x86_64	6.04-12.kb1.ky3_4
syslinux-devel	x86_64	6.04-12.kb1.ky3_4
syslinux-extlinux	x86_64	6.04-12.kb1.ky3_4

KY3.4-5A

软件名称	架构	版本号
syslinux-nonlinux	noarch	6.04-12.kb1.ky3_4
syslinux-extlinux-nonlinux	noarch	6.04-12.kb1.ky3_4
syslinux-tftpboot	noarch	6.04-12.kb1.ky3_4
syslinux-extlinux	x86_64	6.04-12.kb1.ky3_4
syslinux	x86_64	6.04-12.kb1.ky3_4
syslinux-efi64	x86_64	6.04-12.kb1.ky3_4
syslinux-devel	x86_64	6.04-12.kb1.ky3_4
syslinux-perl	x86_64	6.04-12.kb1.ky3_4

KY3.5.2

软件名称	架构	版本号
syslinux-nonlinux	noarch	6.04-14.ky3_5
syslinux-extlinux-nonlinux	noarch	6.04-14.ky3_5
syslinux-tftpboot	noarch	6.04-14.ky3_5
syslinux-devel	x86_64	6.04-14.ky3_5
syslinux-perl	x86_64	6.04-14.ky3_5
syslinux-extlinux	x86_64	6.04-14.ky3_5
syslinux	x86_64	6.04-14.ky3_5
syslinux-efi64	x86_64	6.04-14.ky3_5