为大家介绍一下gd安全更新的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:5443-中危: gd 安全更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2016-5766 |
PHP '_gd2GetHeader()'函数整数溢出漏洞 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。 PHP的‘_gd2GetHeader()’函数中存在整数溢出漏洞,攻击者可利用该漏洞造成堆缓冲区溢出。 |
3、影响说明:
软件:gd 2.0.35-26.el7 命中:gd version less than 0:2.0.35-27.el7_9 路径:/usr/lib64/libgd.so.2
软件:gd-devel 2.0.35-26.el7 命中:gd-devel version less than 0:2.0.35-27.el7_9 路径:/usr/bin/gdlib-config
4、解决方法:
yum update gd yum update gd-devel
5、重启验证:
reboot