• 安全漏洞

    安全漏洞補丁公告

    技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2017-13090

    摘要: GNU Wget 緩沖區錯誤漏洞 安全等級: 重要 公告ID: CS2CSA-2017-13090 產品: 中標麒麟高級服務器操作系統 發布日期: 2017-10-26 CVE: CVE-2017-13090 CVSS3評分:7.8

    詳細介紹

    1. 概述:
    中標麒麟高級服務器操作系統V7有 GNU Wget 可用的更新。
    中標軟件產品安全經評定此更新對產品安全有重要意義。

    2. 相關版本/架構:
    中標麒麟高級服務器操作系統V7-X86_64。

    3. 描述:
    當處理塊編碼的HTTP響應時,在WGET中發現了基于堆的緩沖區溢出。通過欺騙一個不知情的用戶連接到一個惡意HTTP服務器,攻擊者可以利用這個漏洞來潛在地執行任意代碼。


    4. 安裝包列表:

    中標麒麟高級服務器操作系統V7:
    源代碼包:
    wget-1.14-15.el7_4.1.src.rpm 


    x86_64二進制包:
    wget-1.14-15.el7_4.1.x86_64.rpm
    wget-debuginfo-1.14-15.el7_4.1.x86_64.rpm (info) (download)




    上一篇: CS2CSA-2017-13166 下一篇: CS2CSA-2016-6210

    服務熱線

    400-089-1870

    • 國產操作系統公眾號

      微信公眾號

    • 頭條號

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频