RHSA-2020:5443: gd 安全更新-中危-编程爱好者之家

RHSA-2020:5443: gd 安全更新-中危

2021-02-19 71

阿里云服务器收到 'RHSA-2020:5443: gd 安全更新'漏洞，接下来编程爱好者之家为大家讲解下解决方案：

1.漏洞提示

 RHSA-2020:5443: gd 安全更新

2.漏洞描述

漏洞编号

危险等级

漏洞名称

漏洞描述

CVE-2016-5766

中危

PHP '_gd2GetHeader()'函数整数溢出漏洞

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。

PHP的‘_gd2GetHeader()’函数中存在整数溢出漏洞，攻击者可利用该漏洞造成堆缓冲区溢出。

3.影响说明

软件：gd 2.0.35-26.el7
命中：gd version less than 0:2.0.35-27.el7_9
路径：/usr/lib64/libgd.so.2

软件：gd-devel 2.0.35-26.el7
命中：gd-devel version less than 0:2.0.35-27.el7_9
路径：/usr/bin/gdlib-config

4.解决方案

yum update gd

5.重启验证

reboot