阿里云修复CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏

日期:2020-12-22 小乐 服务器漏洞修复方法 浏览:102次 评论:2条本文已被百度收录!

最近收到了服务器有漏洞的通知,提示: CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏,接下来 众众帮 就为大家介绍一下漏洞安全更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示: 

CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-20386 

在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏



在243之前,在systemd的login/login -button.c中的button_open中发现了一个问题。当执行udevadm触发器命令时,可能会发生内存泄漏。




3、影响说明: 














软件:





libgudev1 219-73.el7_8.9





命中:





libgudev1 version less than 0:219-78.el7





路径:





/usr/lib64/girepository-1.0/GUdev-1.0.typelib











软件:





systemd 219-73.el7_8.9





命中:





systemd version less than 0:219-78.el7





路径:





/etc/X11/xorg.conf.d











软件:





systemd-libs 219-73.el7_8.9





命中:





systemd-libs version less than 0:219-78.el7





路径:





/usr/lib64/libnss_myhostname.so.2











软件:





systemd-sysv 219-73.el7_8.9





命中:





systemd-sysv version less than 0:219-78.el7





路径:





/usr/bin/systemd-sysv-convert





















4、解决方法:
此处内容已隐藏,需要  评论后刷新一下  才可以查看哦

5、重启验证:

reboot
本博客所有文章如无特别注明均为原创。作者:小乐复制或转载请以超链接形式注明转自 众众帮
原文地址《阿里云修复CVE-2019-20386: 在收到udev事件时,在login/logind-button.c的button_open中发现了内存泄漏
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(2)

厉害
alex 4周前 (2020-12-29) 回复
厉害
1561651651 1个月前 (2020-12-23) 回复