全国咨询热线:400-706-1825

官方微博| 企业信箱|

当前位置  >  首页  >  服务支持  >  安全公告

安全公告

联系方式

中标软件有限公司

全国客服电话:400-089-1870
上海总部
电话:021-51098866
上海市番禺路1028号数娱大厦10层
北京分公司
电话:010-51659955
北京市北四环西路9号银谷大厦20层

联系我们
箭头小图 中标麒麟安全公告
摘要: Haxx curl 缓冲区错误漏洞 安全等级: 重要 公告ID: CS2CSA-2018-1000300 产品: 中标麒麟高级服务器操作系统 发布日期: 2018-05-16 CVE: CVE-2018-1000300 CVSS3评分:7.5

1. 概述:
中标麒麟高级服务器操作系统V6、V7不受该漏洞影响。

2. 描述:
Haxx curl 7.54.1版本至7.59.0版本(包括)版本包含CWE-122:当使用非常长的服务器命令回复关闭FTP连接时,拒绝服务中的基于堆的缓冲区溢出漏洞以及可能导致curl的更多漏洞可能会溢出基于堆的内存缓冲区。此漏洞应该已经在版本 curl < 7.54.1和curl >= 7.60.0中得到修复。

© 2015-2016 中标软件 版权所有中标国产操作系统 ICP证:沪ICP备14027244号-1