摘要:
hsqldb security update
安全等级: Critical
公告ID: KylinSec-SA-2023-1874
发布日期: 2023年12月15日
关联CVE: CVE-2022-41853
HSQLdb是一个用JavaTM编写的关系数据库引擎,带有JDBC驱动程序,支持ANSI-92 SQL的一个子集。它提供了一个小型(约100k)、快速的数据库引擎,既提供内存表,也提供基于磁盘的表。嵌入式和服务器模式可用。此外,它还包括一些工具,如最小的web服务器、内存中的查询和管理工具(也可以作为applet或servlet运行)以及许多演示示例。下载的代码应被视为具有生产质量。该产品目前被用作许多开源软件项目甚至商业项目和产品中的数据库和持久性引擎!在当前版本中,它非常稳定可靠。它以其体积小、完全在内存中执行的能力和速度而闻名。然而,它是一个功能齐全的关系数据库管理系统,在修改后的BSD许可证下是完全免费的。是的,没错,完全没有成本或限制!
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-41853 | KY3.4-4A | hsqldb | Fixed |
| CVE-2022-41853 | KY3.4-5A | hsqldb | Fixed |
| CVE-2022-41853 | KY3.5.2 | hsqldb | Fixed |
| CVE-2022-41853 | KY3.5.1 | hsqldb | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hsqldb-manual | noarch | 2.4.0-4.kb2.ky3_5 |
| hsqldb-javadoc | noarch | 2.4.0-4.kb2.ky3_5 |
| hsqldb | noarch | 2.4.0-4.kb2.ky3_5 |
| hsqldb-demo | noarch | 2.4.0-4.kb2.ky3_5 |
| hsqldb-lib | noarch | 2.4.0-4.kb2.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hsqldb-lib | noarch | 2.4.0-3.kb1.ky3 |
| hsqldb-demo | noarch | 2.4.0-3.kb1.ky3 |
| hsqldb | noarch | 2.4.0-3.kb1.ky3 |
| hsqldb-javadoc | noarch | 2.4.0-3.kb1.ky3 |
| hsqldb-manual | noarch | 2.4.0-3.kb1.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hsqldb-lib | noarch | 2.4.0-4.kb1.ky3_4 |
| hsqldb-javadoc | noarch | 2.4.0-4.kb1.ky3_4 |
| hsqldb | noarch | 2.4.0-4.kb1.ky3_4 |
| hsqldb-demo | noarch | 2.4.0-4.kb1.ky3_4 |
| hsqldb-manual | noarch | 2.4.0-4.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hsqldb-lib | noarch | 2.4.0-5.ky3_5 |
| hsqldb-javadoc | noarch | 2.4.0-5.ky3_5 |
| hsqldb-demo | noarch | 2.4.0-5.ky3_5 |
| hsqldb-manual | noarch | 2.4.0-5.ky3_5 |
| hsqldb | noarch | 2.4.0-5.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
