编程爱好者之家

RHSA-2020:5443: gd 安全更新-中危

2021-02-19 6

阿里云服务器收到 'RHSA-2020:5443: gd 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

 RHSA-2020:5443: gd 安全更新

2.漏洞描述

漏洞编号危险等级漏洞名称漏洞描述
CVE-2016-5766中危

PHP '_gd2GetHeader()'函数整数溢出漏洞

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。

PHP的‘_gd2GetHeader()’函数中存在整数溢出漏洞,攻击者可利用该漏洞造成堆缓冲区溢出。

3.影响说明

软件:gd 2.0.35-26.el7
命中:gd version less than 0:2.0.35-27.el7_9
路径:/usr/lib64/libgd.so.2

软件:gd-devel 2.0.35-26.el7
命中:gd-devel version less than 0:2.0.35-27.el7_9
路径:/usr/bin/gdlib-config

4.解决方案

yum update gd

5.重启验证

reboot


image.png

同类文章

您的赞赏是对小编最大的支持!