安全公告/【CVE-2023-22799】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:rubygem-globalid
CVSS评分:7.5
发现日期:2024/9/19
修复日期:2024/10/10
修复版本:rubygem-globalid-0.4.2-4
漏洞描述
GlobalID <1.0.1 中存在基于 ReDoS 的 DoS 漏洞,攻击者可以利用该漏洞提供精心设计的输入,从而导致正则表达式引擎花费意外的时间。所有运行受影响版本的用户应立即升级或使用其中一种解决方法。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 yum install rubygem-globalid-0.4.2-3.rf01.zkhq8