• 安全漏洞

    安全漏洞補丁公告

    客戶服務門戶 技術服務 培訓服務 常見問題 產品試用申請 技術文檔下載 安全漏洞 系統更新 文檔中心
    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202410-1057

    公告ID:KYSA-202410-1057 公告摘要:ruby安全漏洞 等級:中等 發布日期:2024-10-15

    詳細介紹

    1.修復的漏洞 ·CVE-2024-27280 描述:StringIO是The Ruby Programming Language開源的一個 Ruby 輸入輸出庫。 StringIO 3.0.2及之前版本存在安全漏洞,該漏洞源于存在緩沖區重寫問題。 ·CVE-2024-35176 描述:Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。 Ruby REXML 3.2.6 之前版本存在安全漏洞,該漏洞源于 REXML gem 在解析屬性值中時存在拒絕服務漏洞。 ·CVE-2024-39908 描述:REXML是Ruby開源的一個用于 Ruby 的 XML 工具包。 REXML 3.3.2之前版本存在安全漏洞,該漏洞源于存在拒絕服務漏洞。 ·CVE-2024-41123 描述:REXML是Ruby開源的一個用于 Ruby 的 XML 工具包。 REXML 3.3.2之前版本存在安全漏洞,該漏洞源于在解析包含許多特殊字符的XML時存在一些DoS漏洞。 ·CVE-2024-41946 描述:REXML是Ruby開源的一個用于 Ruby 的 XML 工具包。 REXML 3.3.3之前版本存在安全漏洞,該漏洞源于在解析具有許多實體擴展的XML時存在DoS漏洞。 ·CVE-2024-43398 描述:REXML是Ruby開源的一個用于 Ruby 的 XML 工具包。 REXML 3.3.6之前版本存在安全漏洞,該漏洞源于在解析包含許多具有相同本地名稱屬性的深層XML時存在拒絕服務(DoS)漏洞。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP1 ·loongarch64架構: ruby、rubygem-minitest、rubygem-test-unit、rubygem-rake、rubygem-power_assert、ruby-irb、rubygem-net-telnet、rubygem-rdoc、rubygem-did_you_mean、rubygem-xmlrpc、ruby-devel、rubygems-devel、rubygems、rubygem-io-console、rubygem-bigdecimal、ruby-help、rubygem-json、rubygem-psych、rubygem-openssl 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP1 (loongarch64) rubygem-bigdecimal-1.3.4-129.p02.a.ky10或以上版本 rubygems-devel-2.7.6-129.p02.a.ky10或以上版本 rubygem-rdoc-6.0.1.1-129.p02.a.ky10或以上版本 ruby-irb-2.5.8-129.p02.a.ky10或以上版本 rubygem-psych-3.0.2-129.p02.a.ky10或以上版本 rubygem-openssl-2.1.2-129.p02.a.ky10或以上版本 rubygem-json-2.1.0-129.p02.a.ky10或以上版本 rubygem-test-unit-3.2.7-129.p02.a.ky10或以上版本 rubygem-power_assert-1.1.1-129.p02.a.ky10或以上版本 rubygem-io-console-0.4.6-129.p02.a.ky10或以上版本 rubygem-did_you_mean-1.2.0-129.p02.a.ky10或以上版本 rubygem-minitest-5.10.3-129.p02.a.ky10或以上版本 ruby-help-2.5.8-129.p02.a.ky10或以上版本 rubygem-rake-12.3.0-129.p02.a.ky10或以上版本 rubygems-2.7.6-129.p02.a.ky10或以上版本 ruby-2.5.8-129.p02.a.ky10或以上版本 ruby-devel-2.5.8-129.p02.a.ky10或以上版本 rubygem-xmlrpc-0.3.0-129.p02.a.ky10或以上版本 rubygem-net-telnet-0.1.1-129.p02.a.ky10或以上版本 4.修復方法 方法一:配置源進行升級安裝 1.打開軟件包源配置文件,根據倉庫地址進行修改。 倉庫源地址: 銀河麒麟高級服務器操作系統 V10 SP1 loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/ 2.配置完成后執行更新命令進行升級,命令如下: yum update Packagename 方法二:下載安裝包進行升級安裝 通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下: yum install Packagename 3.升級完成后是否需要重啟服務或操作系統: CVE-2024-27280:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-35176:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-39908:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41123:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-41946:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2024-43398:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 SP1 ruby(loongarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-rake-12.3.0-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygems-2.7.6-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/ruby-help-2.5.8-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-rdoc-6.0.1.1-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-test-unit-3.2.7-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-psych-3.0.2-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/ruby-irb-2.5.8-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-openssl-2.1.2-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-power_assert-1.1.1-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-bigdecimal-1.3.4-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-net-telnet-0.1.1-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-did_you_mean-1.2.0-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-io-console-0.4.6-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-json-2.1.0-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-minitest-5.10.3-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/ruby-2.5.8-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygems-devel-2.7.6-129.p02.a.ky10.noarch.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/ruby-devel-2.5.8-129.p02.a.ky10.loongarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/rubygem-xmlrpc-0.3.0-129.p02.a.ky10.noarch.rpm 注:其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令,查看相關軟件包版本是否與修復版本一致,如果版本一致,則說明修復成功。 sudo rpm -qa | grep Packagename
    上一篇: KYSA-202410-1056 下一篇: KYSA-202410-1058

    服務熱線

    400-089-1870

    版權所有 麒麟軟件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 網站備案號: 津ICP備15002470號-1  

    試用

    服務

    動態

    聯系
    公啊灬啊灬啊灬快灬深用力视频