1.修復的CVE ·CVE-2017-1000476 描述：ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。 ·CVE-2017-11166 描述：ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函數存在內存泄漏漏洞，該漏洞可通過xwd文件頭中特制的length（顏色映射條目數）字段導致內存耗盡。 ·CVE-2017-12805 描述：在ImageMagick 7.0.6-6中，在函數ReadTIFFImage中發現內存耗盡漏洞，攻擊者可利用該漏洞造成拒絕服務。 ·CVE-2017-12806 描述：在ImageMagick 7.0.6-6中，在函數format8BIM中發現了一個內存耗盡漏洞，使得攻擊者能夠造成拒絕服務。 ·CVE-2017-18251 描述：在coders/pcd.c文件的ReadPCDImage函數的ImageMagick中發現內存泄漏漏洞。攻擊者可以利用此漏洞通過精心編制的文件來造成拒絕服務。 ·CVE-2017-18252 描述：在ImageMagick 7.0.7中發現一個問題。MagickWand/mogrify.c中的MogrifyImageList函數允許攻擊者通過特制的文件造成拒絕服務（ReplaceImageInList中的斷言失敗和應用程序退出）。 ·CVE-2017-18254 描述：在coders/gif.c文件的WriteGIFImage函數的ImageMagick中發現內存泄漏漏洞。攻擊者可以利用此漏洞通過精心編制的文件來造成拒絕服務。 ·CVE-2017-18271 描述：在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/miff.c中的函數ReadMIFFImage中發現一個無限循環漏洞，攻擊者可借助特制的miff圖像文件造成拒絕服務（CPU耗盡）。 ·CVE-2017-18273 描述：在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/txt.c中的函數ReadTXTImage中發現一個無限循環漏洞，該漏洞允許攻擊者通過在GetImageIndexInList調用中處理不當的特制圖像文件來引起拒絕服務（CPU耗盡）。 ·CVE-2018-10177 描述：在ImageMagick讀取多圖像網絡圖形（MNG）數據的方式中發現了一個無限循環。攻擊者可利用此漏洞通過精心編制的MNG文件造成拒絕服務。 ·CVE-2018-10804 描述：ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含內存泄漏。 ·CVE-2018-10805 描述：ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含內存泄漏。 ·CVE-2018-11656 描述：在ImageMagick 7.0.7-20 Q16 x86_64中，coders/dcm.c中的函數ReadDCMImage存在內存泄漏漏洞，攻擊者可借助特制的dcm圖像文件造成拒絕服務。 ·CVE-2018-12599 描述：在ImageMagick 7.0.8-3 Q16中，coders/bmp.c中的ReadBMPImage和WriteBMPImage允許攻擊者通過特制的文件造成越界寫入。 ·CVE-2018-12600 描述：在ImageMagick 7.0.8-3 Q16中，coders/dib.c中的ReadDIBImage和WriteDIBImage允許攻擊者通過特制的文件造成越界寫入。 ·CVE-2018-13153 描述：在animate.c文件的XMagickCommand函數的ImageMagick中發現內存泄漏。在堆上分配了一個名為filelist的字符串數組，但在函數ExpandFilenames返回錯誤代碼時不會釋放該數組。 ·CVE-2018-14434 描述：ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在內存泄漏。 ·CVE-2018-14435 描述：ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage內存泄漏。 ·CVE-2018-14436 描述：ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在內存泄漏。 ·CVE-2018-14437 描述：ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在內存泄漏。 ·CVE-2018-15607 描述：在ImageMagick 7.0.8-11 Q16中，一個很小的輸入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能導致數分鐘的掛起，在此期間CPU和內存資源被消耗，直到最終嘗試的大內存分配失敗為止。遠程攻擊者可以利用此漏洞通過精心編制的文件造成拒絕服務。 ·CVE-2018-16328 描述：在ImageMagick 7.0.8-8之前的版本中，MagickCore/log.c中的CheckEventLogging函數中存在空指針取消引用。 ·CVE-2018-16749 描述：在ImageMagick 7.0.7-29及更早版本中，coders/png.c中ReadOneJNGImage中缺少空檢查，攻擊者可通過特制的文件造成拒絕服務（WriteBlob斷言失敗和應用程序退出）。 ·CVE-2018-16750 描述：在ImageMagick 7.0.7-29及更早版本中，coders/meta.c中的formatIPTCfromBuffer函數內存泄漏。 ·CVE-2018-18544 描述：ImageMagick 7.0.8-13 Q16中coders/msl.c的函數WriteMSLImage和GraphicsMagick 1.3.31之前版本中coders/msl.c的函數ProcessMSLScript存在內存泄漏。 ·CVE-2018-20467 描述：在ImageMagick 7.0.8-16之前的coders/bmp.c中，輸入文件可能導致無限循環和掛起，CPU和內存消耗較高。遠程攻擊者可以利用此漏洞通過精心編制的文件造成拒絕服務。 ·CVE-2018-8804 描述：ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允許遠程攻擊者通過特制的文件造成拒絕服務（MagickCore/memory.c雙重釋放和應用程序崩潰）或可能產生其他未指明的影響。 ·CVE-2018-9133 描述：ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函數（coders/tiff.c）中迭代過多，導致掛起（數十分鐘）一個小的PoC文件。遠程攻擊者可以利用此漏洞通過特制的tiff文件造成拒絕服務。 ·CVE-2019-10131 描述：在coders/meta.c中formattcfrombuffer函數的ImageMagick中發現了一個逐點讀取漏洞。本地攻擊者可以利用此漏洞讀取緩沖區之外的內容或使程序崩潰。 ·CVE-2019-10650 描述：在ImageMagick 7.0.8-36 Q16中，coders/tiff.c的函數writeTimeImage中存在一個基于堆的緩沖區覆蓋，使得攻擊者能夠通過特制的圖像文件造成拒絕服務或信息泄漏。 ·CVE-2019-11470 描述：ImageMagick 7.0.8-26 Q16中的cineon解析組件允許攻擊者通過制作具有不正確聲明圖像大小的cineon圖像來引起拒絕服務（不受控制的資源消耗）。發生這種情況是因為coders/cin.c中的ReadCINImage沒有檢查文件中是否有足夠的圖像數據。 ·CVE-2019-11472 描述：ImageMagick 7.0.8-41 Q16的xwd圖像解析組件中coders/xwd.c中的ReadXWDImage允許攻擊者通過制作一個xwd圖像文件來引起拒絕服務（被零除錯誤），在該文件中，頭既不指示LSB first，也不指示MSB first。 ·CVE-2019-11597 描述：在ImageMagick 7.0.8-43 Q16中，coders/tiff.c的函數writeTimeImage中存在一個基于堆的緩沖區覆蓋，使得攻擊者能夠通過特制的圖像文件造成拒絕服務或可能的信息泄漏。 ·CVE-2019-11598 描述：在ImageMagick 7.0.8-40 Q16中，coders/pnm.c的writepnimage函數中存在一個基于堆的緩沖區過度讀取，使得攻擊者能夠通過特制的圖像文件造成拒絕服務或可能的信息泄漏。這與MagickCore/quantize.c中的SetGrayscaleImage有關。 ·CVE-2019-12974 描述：在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中，使用NULL指針取消引用允許遠程攻擊者通過精心制作的圖像導致拒絕服務。 ·CVE-2019-12975 描述：發現在WriteDPXImage（）函數中發生某些錯誤情況時，ImageMagick無法正確釋放獲取的內存。 針對接受不可信圖像的ImageMagick庫編譯的應用程序可能會被利用來使用所有可用內存并使它們崩潰。 攻擊者可能通過提供特制圖像來濫用此缺陷，并通過使用所有可用內存來導致拒絕服務。 ·CVE-2019-12976 描述：發現在ReadPCLImage（）函數中發生某些錯誤情況時，ImageMagick無法正確釋放獲取的內存。 針對接受不可信圖像的ImageMagick庫編譯的應用程序可能會被利用來使用所有可用內存并使它們崩潰。 攻擊者可能通過提供特制圖像來濫用此缺陷，并通過使用所有可用內存來導致拒絕服務。 ·CVE-2019-12978 描述：ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函數中具有“使用未初始化的值”漏洞。 ·CVE-2019-12979 描述：ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函數中具有“使用未初始化的值”漏洞。 這與magick / image.c中的AcquireImage有關。 ·CVE-2019-13133 描述：7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有內存泄漏漏洞。 ·CVE-2019-13134 描述：7.0.8-50之前的ImageMagick在coders / viff.c中的函數ReadVIFFImage中具有內存泄漏漏洞。 ·CVE-2019-13135 描述：7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函數中具有“使用未初始化的值”漏洞。 ·CVE-2019-13295 描述：在ImageMagick中發現了基于堆的緩沖區過度讀取的方式，該方法是由于錯誤處理寬度為零，因此基于像素局部鄰域中強度值的范圍為每個像素選擇單獨的閾值。 針對ImageMagick庫編譯的，接受不可信圖像的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制的映像來使應用程序崩潰或泄漏應用程序數據，從而濫用此漏洞。 ·CVE-2019-13297 描述：在ImageMagick中發現了基于堆的緩沖區過度讀取的方式，即由于高度錯誤處理錯誤的高度為零，它基于其局部鄰域中強度值的范圍為每個像素選擇一個單獨的閾值。 針對ImageMagick庫編譯的，接受不可信圖像的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制的映像來使應用程序崩潰或泄漏應用程序數據，從而濫用此漏洞。 ·CVE-2019-13300 描述：在ImageMagick中發現了基于堆的緩沖區溢出，原因是由于對列的處理不當，它使用帶有算術，關系或邏輯運算符的值應用于圖像。 針對ImageMagick庫編譯的，接受不可信圖像并使用評估序列選項或功能EvaluateImages的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制圖像來使應用程序崩潰或可能執行代碼，從而濫用此漏洞。 ·CVE-2019-13301 描述：ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage錯誤而發生內存泄漏。 ·CVE-2019-13305 描述：在ImageMagick中，由于strncpy的位置不正確和一一錯誤，在寫入PNM圖像時發現了基于堆棧的緩沖區溢出。 根據ImageMagick庫編譯的接受不可信圖像或寫入PNM圖像的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制圖像來使應用程序崩潰或可能執行代碼，從而濫用此漏洞。 ·CVE-2019-13306 描述：在ImageMagick中發現了基于堆棧的緩沖區溢出，原因是該緩沖區溢出了一次失誤的錯誤。 根據ImageMagick庫編譯的接受不可信圖像或寫入PNM圖像的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制圖像來使應用程序崩潰或可能執行代碼，從而濫用此漏洞。 ·CVE-2019-13307 描述：當使用評估序列選項時，在ImageMagick中發現了基于堆的緩沖區溢出，該溢出是通過分析圖像的方式進行的。 針對ImageMagick庫編譯的，接受不可信圖像并使用評估序列選項或功能EvaluateImages的應用程序可能容易受到此漏洞的影響。 攻擊者可以通過提供特制圖像來使應用程序崩潰或可能執行代碼，從而濫用此漏洞。 ·CVE-2019-13309 描述：在ImageMagick版本7.0.8-50 Q16中發現了一個缺陷，其中包含由于對MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage錯誤處理不當而導致的AcquireMagickMemory內存泄漏。 發現滿足某些錯誤條件或使用“比較”選項時，ImageMagick無法正確釋放函數MogrifyImageList（）中的已獲取內存。 針對接受不可信圖像的ImageMagick庫編譯的應用程序可能會被利用來使用所有可用內存并使它們崩潰。 攻擊者可能通過提供特制圖像來濫用此缺陷，并通過使用所有可用內存來導致拒絕服務。 ·CVE-2019-13310 描述：在ImageMagick版本7.0.8-50 Q16中發現一個缺陷，其中包含由于MagickWand / mogrify.c中發現的錯誤而導致AcquireMagickMemory發生內存泄漏。 發現在函數MogrifyImageList（）中發生某些錯誤情況時，ImageMagick無法正確釋放獲取的內存。 針對接受不可信圖像的ImageMagick庫編譯的應用程序可能會被利用來使用所有可用內存并使它們崩潰。 攻擊者可能通過提供特制圖像來濫用此缺陷，并通過使用所有可用內存來導致拒絕服務。 ·CVE-2019-13311 描述：在ImageMagick中發現一個缺陷，其中包含一個由于wand / mogrify.c錯誤導致的AcquireMagickMemory內存泄漏。 發現在函數MogrifyImageList（）中發生某些錯誤情況時，ImageMagick無法正確釋放獲取的內存。 攻擊者可能通過提供特制圖像來濫用此缺陷，并通過使用所有可用內存來導致拒絕服務。 針對接受不可信圖像的ImageMagick庫編譯的應用程序可能會被利用來使用所有可用內存并使它們崩潰。 ·CVE-2019-13454 描述：ImageMagick 7.0.8-54 Q16允許MagickCore/layer.c中的可移除的重復層被零除。 ·CVE-2019-14980 描述：在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中，UnmapBlob函數中存在釋放后使用漏洞，攻擊者可通過發送精編的文件造成拒絕服務。 ·CVE-2019-14981 描述：在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中，MeanShiftImage函數存在被零除的漏洞。它允許攻擊者通過發送精編的文件來造成拒絕服務。 ·CVE-2019-15139 描述：ImageMagick 7.0.8-41 Q16中的XWD image（X Window System Window dumping file）解析組件允許攻擊者在coders/XWD.c中的ReadXWDImage中造成拒絕服務（由越界讀取導致的應用程序崩潰），該漏洞與CVE-2019-11472不同。 ·CVE-2019-15140 描述：ImageMagick 7.0.8-43 Q16中的coders/mat.c允許遠程攻擊者通過在MagickCore/composite.c中的ReadImage中創建一個錯誤處理的Matlab圖像文件，造成拒絕服務（在釋放和應用程序崩潰后使用）或可能產生其他未指明的影響。 ·CVE-2019-15141 描述：ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允許攻擊者通過特制的tiff圖像文件（與LibTIFF的tiff diswrite directory、TIFFWriteDirectory、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相關的特制tiff圖像文件，造成拒絕服務（應用程序崩潰）。注：出現這種情況是因為CVE-2019-11597的修復不完整。 ·CVE-2019-16708 描述：ImageMagick 7.0.8-35在magick/xwindow.c中存在與XCreateImage相關的內存泄漏。 ·CVE-2019-16709 描述：ImageMagick 7.0.8-35在coders/dps.c中存在內存泄漏，如XCreateImage所示。 ·CVE-2019-16710 描述：ImageMagick 7.0.8-35在coders/dot.c中存在內存泄漏，MagickCore/memory.c中的AcquireMagickMemory就證明了這一點。 ·CVE-2019-16711 描述：ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在內存泄漏。 ·CVE-2019-16712 描述：ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在內存泄漏，WritePS3Image演示了這一點。 ·CVE-2019-16713 描述：ImageMagick 7.0.8-43在coders/dot.c中存在內存泄漏，MagickCore/composite.c中的PingImage就證明了這一點。 ·CVE-2019-17540 描述：ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的緩沖區溢出。 ·CVE-2019-17541 描述：ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一個free之后的用法，因為在coders/jpeg.c中，錯誤管理器處理不當。 ·CVE-2019-19948 描述：在使用不正確的列和行屬性寫入SGI映像時，在ImageMagick中發現了一個基于堆的緩沖區溢出缺陷。攻擊者可誘使受害用戶下載惡意圖像文件并通過ImageMagick運行該文件，可能會在受害者用戶的系統上執行代碼。 ·CVE-2019-19949 描述：在編寫PNG圖像時，在ImageMagick中發現了一個越界讀取。攻擊者可能會利用此漏洞誘使受害用戶下載惡意圖像文件并通過ImageMagick運行該文件，從而導致應用程序崩潰。 ·CVE-2019-7175 描述：在ImageMagick 7.0.8-25之前的版本中，coders/pcd.c中的decode image中存在一些內存泄漏。 ·CVE-2019-7397 描述：在ImageMagick 7.0.8-25之前版本和GraphicsMagick到1.3.31版本中，coders/pdf.c中的writepdimage中存在多個內存泄漏。 ·CVE-2019-7398 描述：在ImageMagick 7.0.8-25之前的版本中，coders/dib.c中的writedimage中存在內存泄漏。 ·CVE-2019-9956 描述：在ImageMagick 7.0.8-35 Q16中，coders/ps.c的函數PopHexPixel中存在基于堆棧的緩沖區溢出，攻擊者可借助特制的圖像文件造成拒絕服務或代碼執行。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·aarch64架構: autotrace、autotrace-devel ·x86_64架構: autotrace、autotrace-devel 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (aarch64、x86_64) autotrace-0.31.1-38.el7或以上版本 autotrace-devel-0.31.1-38.el7或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2017-1000476:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-11166:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-12805:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-12806:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-18251:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-18252:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-18254:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-18271:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-18273:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-10177:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-10804:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-10805:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-11656:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-12599:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-12600:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-13153:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-14434:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-14435:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-14436:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-14437:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-15607:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-16328:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-16749:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-16750:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-18544:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-20467:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-8804:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-9133:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-10131:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-10650:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-11470:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-11472:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-11597:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-11598:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-12974:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-12975:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-12976:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-12978:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-12979:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13133:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13134:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13135:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13295:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13297:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13300:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13301:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13305:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13306:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13307:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13309:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13310:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13311:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-13454:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-14980:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-14981:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-15139:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-15140:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-15141:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16708:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16709:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16710:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16711:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16712:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-16713:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-17540:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-17541:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-19948:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-19949:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-7175:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-7397:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-7398:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-9956:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 autotrace(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/autotrace-0.31.1-38.el7.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/aarch64/Packages/autotrace-devel-0.31.1-38.el7.aarch64.rpm autotrace(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename