CVE ID(CVE-2018-19870)
CVE編號(hào):CVE-2018-19870
安全級(jí)別:中等
發(fā)布日期:2020-04-09
詳細(xì)介紹
1.漏洞描述
在GnuTLS中發(fā)現(xiàn)了一個(gè)缺陷,如果在意外的時(shí)間內(nèi)發(fā)送no_重新協(xié)商警報(bào)�,服務(wù)器可以觸發(fā)客戶機(jī)運(yùn)行到堆緩沖區(qū)溢出。此缺陷允許客戶端在會(huì)話取消初始化時(shí)崩潰���。此漏洞的最大威脅是系統(tǒng)可用性���。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響
3.影響組件(產(chǎn)品名稱 軟件包 受影響版本)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt < qt-4.8.7-8.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qt3d < qt5-qt3d-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtbase < qt5-qtbase-5.9.7-2.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtcanvas3d < qt5-qtcanvas3d-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtconnectivity < qt5-qtconnectivity-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtdeclarative < qt5-qtdeclarative-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtgraphicaleffects < qt5-qtgraphicaleffects-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtimageformats < qt5-qtimageformats-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtlocation < qt5-qtlocation-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtmultimedia < qt5-qtmultimedia-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtquickcontrols < qt5-qtquickcontrols-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtquickcontrols2 < qt5-qtquickcontrols2-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtscript < qt5-qtscript-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtsensors < qt5-qtsensors-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtserialbus < qt5-qtserialbus-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtserialport < qt5-qtserialport-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtsvg < qt5-qtsvg-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qttools < qt5-qttools-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtwayland < qt5-qtwayland-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtwebchannel < qt5-qtwebchannel-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtwebsockets < qt5-qtwebsockets-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtx11extras < qt5-qtx11extras-5.9.7-1.el7
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64,x86_64) qt5-qtxmlpatterns < qt5-qtxmlpatterns-5.9.7-1.el7
4.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2018-19870 中等 3.3 其他
漏洞評(píng)分向量:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
5.修復(fù)方案
KYSA-202104-1301、KYSA-202104-1302����、KYSA-202104-1303、KYSA-202104-1304��、KYSA-202104-1305�����、KYSA-202104-1306���、KYSA-202104-1307����、KYSA-202104-1308、KYSA-202104-1309�����、KYSA-202104-1310����、KYSA-202104-1311、KYSA-202104-1312�、KYSA-202104-1313、KYSA-202104-1314�����、KYSA-202104-1315��、KYSA-202104-1316���、KYSA-202104-1317��、KYSA-202104-1318、KYSA-202104-1319����、KYSA-202104-1320�、KYSA-202104-1321��、KYSA-202104-1322����、KYSA-202104-1323
