公告ID(KYSA-202305-1001)
公告ID:KYSA-202305-1001
公告摘要:vim安全漏洞
等級:Important
發(fā)布日期:2023-05-02
詳細介紹
1.修復的CVE
·CVE-2021-3872
描述:Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞�����,該漏洞可導致基于堆的緩沖區(qū)溢出���。
·CVE-2021-3984
描述:Vim是一款基于UNIX平臺的編輯器��。vim 存在安全漏洞��,攻擊者可利用該漏洞執(zhí)行基于堆的緩沖區(qū)溢出攻擊����。
·CVE-2021-4019
描述:Vim是一款基于UNIX平臺的編輯器�。vim存在安全漏洞,攻擊者可利用該漏洞執(zhí)行基于堆的緩沖區(qū)溢出攻擊�。
·CVE-2021-4192
描述:Vim是一款基于UNIX平臺的編輯器。vim 8.2存在資源管理錯誤漏洞�,該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個 use after free 漏洞。
·CVE-2021-4193
描述:Vim是一款基于UNIX平臺的編輯器�。vim 8.2存在緩沖區(qū)錯誤漏洞���,該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個 use after free 漏洞。
·CVE-2022-0261
描述:Vim是一款基于UNIX平臺的編輯器�。vim 8.2 之前存在安全漏洞,該漏洞源于vim中基于堆的緩沖區(qū)溢出�����。
·CVE-2022-0318
描述:Vim是一款基于UNIX平臺的編輯器�����。vim 存在緩沖區(qū)錯誤漏洞���,該漏洞源于 vim 中基于堆的緩沖區(qū)溢出���。
·CVE-2022-0359
描述:Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞�,該漏洞源于在8.2之前的vim中基于堆的緩沖區(qū)溢出。
·CVE-2022-0361
描述:Vim是一款基于UNIX平臺的編輯器�。vim 存在安全漏洞,該漏洞源于在8.2之前的vim中基于堆的緩沖區(qū)溢出�����。
·CVE-2022-0392
描述:Vim是一款基于UNIX平臺的編輯器��。vim 8.2 之前存在緩沖區(qū)錯誤漏洞��,該漏洞源于基于堆的緩沖區(qū)溢出��。
·CVE-2022-0413
描述:Vim是一款基于UNIX平臺的編輯器�。vim 存在資源管理錯誤漏洞,該漏洞源于這個漏洞允許攻擊者可利用該漏洞輸入一個特別制作的文件���,導致崩潰或代碼執(zhí)行����。
·CVE-2022-1154
描述:vim是一款基于UNIX平臺的編輯器��。vim 8.2.4646 之前版本存在資源管理錯誤漏洞��,該漏洞源于 utf_ptr2char 函數(shù)中存在釋放后重用漏洞����。
·CVE-2022-1621
描述:Vim是一款跨平臺的文本編輯器。Vim 8.2.4919之前版本存在安全漏洞���,該漏洞源于vim_strncpy find_word堆緩沖區(qū)溢出�,從而導致軟件崩潰、繞過保護機制����、修改內(nèi)存以及遠程執(zhí)行。
·CVE-2022-1629
描述:Vim是一款跨平臺的文本編輯器��。Vim 8.2.4925之前版本存在安全漏洞�,該漏洞源于find_next_quote函數(shù)的緩沖區(qū)過度讀取,從而導致軟件崩潰����、修改內(nèi)存和遠程執(zhí)行。
·CVE-2022-1785
描述:Vim是一款跨平臺的文本編輯器���。Vim 8.2.4977 之前版本存在緩沖區(qū)錯誤漏洞�,該漏洞源于越界寫入����。
·CVE-2022-1897
描述:Vim是一款跨平臺的文本編輯器。Vim 8.2之前版本存在安全漏洞�,該漏洞源于存在越界寫入問題。
·CVE-2022-1927
描述:Vim是一款跨平臺的文本編輯器�����。Vim 8.2之前版本存在安全漏洞,該漏洞源于緩沖區(qū)過度讀取��。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng)(兼容版) V10
·aarch64架構(gòu):
vim-X11����、vim-common�、vim-enhanced、vim-filesystem��、vim-minimal
·x86_64架構(gòu):
vim-X11�����、vim-common�、vim-enhanced、vim-filesystem��、vim-minimal
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng)(兼容版) V10 (aarch64�����、x86_64)
vim-X11-8.0.1763-19.el8_6.4或以上版本
vim-common-8.0.1763-19.el8_6.4或以上版本
vim-enhanced-8.0.1763-19.el8_6.4或以上版本
vim-filesystem-8.0.1763-19.el8_6.4或以上版本
vim-minimal-8.0.1763-19.el8_6.4或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng)(兼容版) V10
aarch64:https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級����,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2021-3872:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2021-3984:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
CVE-2021-4019:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
CVE-2021-4192:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
CVE-2021-4193:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2022-0261:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2022-0318:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2022-0359:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2022-0361:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2022-0392:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2022-0413:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2022-1154:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2022-1621:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2022-1629:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2022-1785:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2022-1897:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效���。
CVE-2022-1927:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效��。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng)(兼容版) V10
vim(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/vim-X11-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/vim-X11-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/vim-X11-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/vim-common-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/vim-common-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/vim-common-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/aarch64/Packages/vim-minimal-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/aarch64/Packages/vim-minimal-8.0.1763-19.el8_6.4.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/aarch64/Packages/vim-minimal-8.0.1763-19.el8_6.4.aarch64.rpm
vim(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/vim-X11-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/vim-X11-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/vim-X11-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/vim-common-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/vim-common-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/vim-common-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/vim-enhanced-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/vim-filesystem-8.0.1763-19.el8_6.4.noarch.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/AppStream-updates/x86_64/Packages/vim-minimal-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/BaseOS-updates/x86_64/Packages/vim-minimal-8.0.1763-19.el8_6.4.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/8U2/os/adv/lic/PowerTools-updates/x86_64/Packages/vim-minimal-8.0.1763-19.el8_6.4.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復版本一致�,如果版本一致����,則說明修復成功�����。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
