安全漏洞

CVE

客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

CVE ID(CVE-2018-19870

CVE编号:CVE-2018-19870 安全级别:中等 发布日期:2020-04-09

详细介绍

1.漏洞描述 在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.影响组件(产品名称 软件包 受影响版本) 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt < qt-4.8.7-8.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qt3d < qt5-qt3d-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtbase < qt5-qtbase-5.9.7-2.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtcanvas3d < qt5-qtcanvas3d-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtconnectivity < qt5-qtconnectivity-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtdeclarative < qt5-qtdeclarative-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtgraphicaleffects < qt5-qtgraphicaleffects-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtimageformats < qt5-qtimageformats-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtlocation < qt5-qtlocation-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtmultimedia < qt5-qtmultimedia-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtquickcontrols < qt5-qtquickcontrols-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtquickcontrols2 < qt5-qtquickcontrols2-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtscript < qt5-qtscript-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtsensors < qt5-qtsensors-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtserialbus < qt5-qtserialbus-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtserialport < qt5-qtserialport-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtsvg < qt5-qtsvg-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qttools < qt5-qttools-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtwayland < qt5-qtwayland-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtwebchannel < qt5-qtwebchannel-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtwebsockets < qt5-qtwebsockets-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtx11extras < qt5-qtx11extras-5.9.7-1.el7 中标麒麟高级服务器操作系统 V7 (aarch64,x86_64) qt5-qtxmlpatterns < qt5-qtxmlpatterns-5.9.7-1.el7 4.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-19870 中等 3.3 其他 漏洞评分向量:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L 5.修复方案 KYSA-202104-1301、KYSA-202104-1302、KYSA-202104-1303、KYSA-202104-1304、KYSA-202104-1305、KYSA-202104-1306、KYSA-202104-1307、KYSA-202104-1308、KYSA-202104-1309、KYSA-202104-1310、KYSA-202104-1311、KYSA-202104-1312、KYSA-202104-1313、KYSA-202104-1314、KYSA-202104-1315、KYSA-202104-1316、KYSA-202104-1317、KYSA-202104-1318、KYSA-202104-1319、KYSA-202104-1320、KYSA-202104-1321、KYSA-202104-1322、KYSA-202104-1323
上一篇: CVE-2020-13790 下一篇: CVE-2019-11459

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系