1. 首页
  2. 服务器配置

RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新

漏洞描述

Libtasn1是GNU项目的一个用于开发ASN.1(Abstract Syntax Notation One,用于描述数据的表示、编码、传输、解码的标准)结构管理的C库。

libtasn1 4.4之前版本的asn1_der_decoding功能中存在栈缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务,或执行任意代码。

基本信息

CVE编号: CVE-2015-2806
漏洞类型: 缓冲区溢出,未指明
危险等级: 中危
披露时间: 2015-04-10
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.savannah.gnu.org/gitweb/?p=libtasn1.git;a=blob;f=NEWS;hb=HEAD

修复命令:

yum update libtasn1

影响说明

软件:
libtasn1 3.8-3.el7
命中:
libtasn1 version less than 0:4.10-1.el7
路径:
/usr/lib64/libtasn1.so.6

END

原创文章,作者:azi,如若转载,请注明出处:https://www.zhanqunfuwuqi.com/archives/8477

发表评论

登录后才能评论

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息