摘要:
sysstat security update
安全等级: High
公告ID: KylinSec-SA-2023-1939
发布日期: 2023年6月3日
关联CVE: CVE-2023-33204
sysstat包包含许多商业Unix通用的各种实用程序,用于监控系统性能和使用活动:iostat:报告块设备和分区的CPU统计数据和输入/输出统计数据。mpstat:报告单个或组合的处理器相关统计数据。idstat:报告Linux任务(进程)的统计数据:I/O、CPU、内存等。tapestat:报告连接到系统的磁带驱动器的统计数据。ifsiostat:报告CIFS统计数据。Sysstat还包含您可以通过cron或systemd安排的工具,用于收集和历史化性能和活动数据:sar:收集、报告和保存系统活动信息(见下面sar收集的指标列表)。sadc:是系统活动数据收集器,用作sar的后端。a1:收集二进制数据并将其存储在系统活动每日数据文件中。它是sadc的前端,旨在从cron或systemd.sa2运行:编写每日活动摘要报告。它是sar的前端,旨在从cron或systemd.sadf运行:以多种格式(CSV、XML、JSON等)显示sar收集的数据,可用于与其他程序进行数据交换。此命令还可以用于使用SVG(可缩放矢量图形)格式为sar收集的各种活动绘制图形。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-33204 | KY3.4-4A | sysstat | Fixed |
| CVE-2023-33204 | KY3.4-5A | sysstat | Fixed |
| CVE-2023-33204 | KY3.5.1 | sysstat | Fixed |
| CVE-2023-33204 | KY3.5.2 | sysstat | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sysstat | x86_64 | 12.5.4-8.kb1.ky3_5 |
| sysstat | aarch64 | 12.5.4-8.kb1.ky3_5 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sysstat | x86_64 | 12.2.1-6.kb1.ky3_4 |
| sysstat | aarch64 | 12.2.1-6.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sysstat | x86_64 | 12.2.1-6.kb1.ky3_4 |
| sysstat | aarch64 | 12.2.1-6.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| sysstat | x86_64 | 12.5.4-8.ky3_5 |
| sysstat | aarch64 | 12.5.4-8.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
