• 安全漏洞

    CVE

    客戶服務門戶 技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新 文檔中心
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    CVE ID(CVE-2018-19870

    CVE編號:CVE-2018-19870 安全級別:中等 發布日期:2020-04-09

    詳細介紹

    1.漏洞描述 在GnuTLS中發現了一個缺陷,如果在意外的時間內發送no_重新協商警報,服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.影響組件(產品名稱 軟件包 受影響版本) 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt < qt-4.8.7-8.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qt3d < qt5-qt3d-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtbase < qt5-qtbase-5.9.7-2.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtcanvas3d < qt5-qtcanvas3d-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtconnectivity < qt5-qtconnectivity-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtdeclarative < qt5-qtdeclarative-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtgraphicaleffects < qt5-qtgraphicaleffects-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtimageformats < qt5-qtimageformats-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtlocation < qt5-qtlocation-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtmultimedia < qt5-qtmultimedia-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtquickcontrols < qt5-qtquickcontrols-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtquickcontrols2 < qt5-qtquickcontrols2-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtscript < qt5-qtscript-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtsensors < qt5-qtsensors-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtserialbus < qt5-qtserialbus-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtserialport < qt5-qtserialport-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtsvg < qt5-qtsvg-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qttools < qt5-qttools-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwayland < qt5-qtwayland-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwebchannel < qt5-qtwebchannel-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwebsockets < qt5-qtwebsockets-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtx11extras < qt5-qtx11extras-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtxmlpatterns < qt5-qtxmlpatterns-5.9.7-1.el7 4.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2018-19870 中等 3.3 其他 漏洞評分向量:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L 5.修復方案 KYSA-202104-1301、KYSA-202104-1302、KYSA-202104-1303、KYSA-202104-1304、KYSA-202104-1305、KYSA-202104-1306、KYSA-202104-1307、KYSA-202104-1308、KYSA-202104-1309、KYSA-202104-1310、KYSA-202104-1311、KYSA-202104-1312、KYSA-202104-1313、KYSA-202104-1314、KYSA-202104-1315、KYSA-202104-1316、KYSA-202104-1317、KYSA-202104-1318、KYSA-202104-1319、KYSA-202104-1320、KYSA-202104-1321、KYSA-202104-1322、KYSA-202104-1323
    上一篇: CVE-2020-13790 下一篇: CVE-2019-11459

    服務熱線

    400-089-1870

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频