摘要:
glibc security update
安全等级: High
公告ID: KylinSec-SA-2023-2040
发布日期: 2023年10月13日
关联CVE: CVE-2023-4911
GNU C库项目为GNU系统和GNU/Linux系统以及许多其他使用Linux作为内核的系统提供了核心库。这些库提供了关键的API,包括ISO C11、POSIX.1-2008、BSD、特定于操作系统的API等。这些API包括打开、读取、写入、malloc、printf、getaddrinfo、dlopen、pthread_create、crypt、登录、退出等基础设施。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-4911 | KY3.5.1 | glibc | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| glibc-help | noarch | 2.34-137.kb1.ky3_5 |
| glibc-devel | x86_64 | 2.34-137.kb1.ky3_5 |
| nss_modules | x86_64 | 2.34-137.kb1.ky3_5 |
| nscd | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-nss-devel | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-locale-archive | x86_64 | 2.34-137.kb1.ky3_5 |
| libnsl | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-all-langpacks | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-compat-2.17 | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-common | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-locale-source | x86_64 | 2.34-137.kb1.ky3_5 |
| glibc-all-langpacks | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-nss-devel | aarch64 | 2.34-137.kb1.ky3_5 |
| nss_modules | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-locale-source | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-devel | aarch64 | 2.34-137.kb1.ky3_5 |
| nscd | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-common | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-locale-archive | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc | aarch64 | 2.34-137.kb1.ky3_5 |
| glibc-compat-2.17 | aarch64 | 2.34-137.kb1.ky3_5 |
| libnsl | aarch64 | 2.34-137.kb1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
