RHSA-2020:3978: glib2 和 ibus 安全和BUG修复更新
2021-01-18 11:48:28
343
阿里云服务器收到 'RHSA-2020:3978: glib2 和 ibus 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:3978: glib2 和 ibus 安全和BUG修复更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2019-14822 | 缺少授权允许本地攻击者访问其他用户的输入总线 | 在ibus中发现了一个缺陷,该缺陷允许任何非特权用户监视另一个用户的ibus总线,并由于DBus服务器设置中的错误配置而将方法调用发送到该用户的ibus总线。本地攻击者可能利用此漏洞拦截正在使用图形界面的受害者用户的所有击键,更改输入法引擎,或修改受害者用户的其他与输入相关的配置。 |
| CVE-2019-12450 | glib2:GNOME GLib中的gio / gfile.c中的file_copy_fallback在复制操作正在进行时没有正确限制文件权限 | GNOME GLib 2.15.0 through 2.61.1中的gio / gfile.c中的file_copy_fallback在复制操作正在进行时未正确限制文件权限。而是使用默认权限。 |
3.影响说明
软件:glib2 2.56.1-5.el7 命中:glib2 version less than 0:2.56.1-7.el7 路径:/usr/bin/gapplication 软件:glib2-devel 2.56.1-5.el7 命中:glib2-devel version less than 0:2.56.1-7.el7 路径:/usr/bin/gdbus-codegen
4.解决方案
yum update glib2
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
CentOS 7 安装 LNMP 环境
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
阿里云服务器怎么整体迁移到华为云服务器