RM新时代实业有限公司

    • ?
    服務(wù)支持

    寶德提供廠(chǎng)商一站式服務(wù),讓客戶(hù)無(wú)后顧之憂(yōu),助客戶(hù)聚焦核心業(yè)務(wù)

    安全公告-麒麟系統libyaml安全漏洞

    公告IDKYSA-202410-1051

    公告摘要:libyaml安全漏洞

    等級:重要

    發(fā)布日期:2024-10-15

    詳細介紹

    1.修復的漏洞

    l  CVE-2024-3205

    描述:libyamlYAML社區的一個(gè)適用于 YAML 的編解碼庫。

    YAML libyaml 0.2.5版本及之前版本存在安全漏洞,該漏洞源于存在基于堆的緩沖區溢出問(wèn)題。

    2.受影響的軟件包

    l  銀河麒麟高級服務(wù)器操作系統 V10 SP3 2403

    l  loongarch64架構:

    libyaml-help、libyaml、libyaml-devel

    3.軟件包修復版本

    l  銀河麒麟高級服務(wù)器操作系統 V10 SP3 2403 (loongarch64)

    libyaml-help-0.2.5-6.a.ky10或以上版本

    libyaml-0.2.5-6.a.ky10或以上版本

    libyaml-devel-0.2.5-6.a.ky10或以上版本


    4.修復方法

    方法一:配置源進(jìn)行升級安裝

    1.打開(kāi)軟件包源配置文件,根據倉庫地址進(jìn)行修改。

    倉庫源地址:

    銀河麒麟高級服務(wù)器操作系統 V10 SP3 2403

    loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/

    2.配置完成后執行更新命令進(jìn)行升級,命令如下:

    yum update Packagename

    方法二:下載安裝包進(jìn)行升級安裝

    通過(guò)軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包

    列表進(jìn)行升級安裝, 命令如下:

    yum install Packagename

    3.升級完成后是否需要重啟服務(wù)或操作系統:

    CVE-2024-3205:無(wú)需重啟操作系統與服務(wù)即可使漏洞修復生效。

    5.軟件包下載地址

    l  銀河麒麟高級服務(wù)器操作系統 V10 SP3 2403

    libyaml(loongarch64)軟件包下載地址:

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-devel-0.2.5-6.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-0.2.5-6.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-help-0.2.5-6.a.ky10.noarch.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-help-0.2.5-6.a.ky10.noarch.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-0.2.5-6.a.ky10.loongarch64.rpm

    https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/loongarch64/Packages/libyaml-devel-0.2.5-6.a.ky10.loongarch64.rpm

    注:其他相關(guān)依賴(lài)包請到相同目錄下載

    6.修復驗證

    使用軟件包查詢(xún)命令,查看相關(guān)軟件包版本是否與修復版本一致,如果版本一致,則說(shuō)明修復成功。

    sudo rpm -qa | grep Packagename

    后續改善計劃

    寶德計算機會(huì )持續跟進(jìn)該漏洞的最新動(dòng)態(tài),請關(guān)注寶德計算機官網(wǎng)、官微公告有任何關(guān)于此漏洞修復的問(wèn)題,可以通過(guò)以下方式聯(lián)系我們:

    寶德計算機售后咨詢(xún)熱線(xiàn):4008-870-872

    寶德PSIRT郵箱:psirt@powerleadercom.cn

    寶德計算機官網(wǎng):http://www.powerleadercom.cn

    ? RM新时代实业有限公司
    • RM新时代官网网址 RM新时代手机版下载 新时代RM|APP官网网址 RM新时代正规平台入口 RM新时代注册 RM新时代正规平台入口-百度知道 RM新时代平台 rm新时代跑路 rm新时代正规吗 RM新时代入口