编程爱好者之家
阿里云服务器收到 'RHSA-2020:5443: gd 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:5443: gd 安全更新
2.漏洞描述
漏洞编号 | 危险等级 | 漏洞名称 | 漏洞描述 |
CVE-2016-5766 | 中危 | PHP '_gd2GetHeader()'函数整数溢出漏洞 | PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。 PHP的‘_gd2GetHeader()’函数中存在整数溢出漏洞,攻击者可利用该漏洞造成堆缓冲区溢出。 |
3.影响说明
软件:gd 2.0.35-26.el7 命中:gd version less than 0:2.0.35-27.el7_9 路径:/usr/lib64/libgd.so.2 软件:gd-devel 2.0.35-26.el7 命中:gd-devel version less than 0:2.0.35-27.el7_9 路径:/usr/bin/gdlib-config
4.解决方案
yum update gd
5.重启验证
reboot
您的赞赏是对小编最大的支持!