1.修復的CVE ·CVE-2017-17724 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的iptc.cpp文件的‘Exiv2：：IptcData：：printStructure’函數存在越邊界讀取漏洞。遠程攻擊者可借助特制的TIFF文件利用該漏洞造成拒絕服務。 ·CVE-2018-10772 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26及之前版本中的pngimage.cpp文件的‘tEXtToDataBuf’函數存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務（應用程序崩潰）。 ·CVE-2018-10958 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的types.cpp文件存在安全漏洞。攻擊者可借助較大的值利用該漏洞造成拒絕服務。 ·CVE-2018-10998 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的jp2image.cpp文件的‘readMetadata’函數存在安全漏洞。遠程攻擊者可借助不正確的Safe：：add調用利用該漏洞造成拒絕服務。 ·CVE-2018-10999 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的‘Exiv2：：Internal：：PngChunk：：parseTXTChunk’函數存在基于堆的緩沖區越邊界讀取。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。 ·CVE-2018-11037 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的pngimage.cpp文件的‘Exiv2：：PngImage：：printStructure’函數存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞泄露信息。 ·CVE-2018-12264 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff：：getData()’函數存在越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。 ·CVE-2018-12265 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg類存在整數溢出漏洞。攻擊者可借助特制的文件利用該漏洞在系統上執行任意代碼。 ·CVE-2018-14046 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的webpimage.cpp文件的‘WebPImage：：decodeChunks’函數存在緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。 ·CVE-2018-17282 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的value.cpp文件的‘Exiv2：：DataValue：：copy’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用）。 ·CVE-2018-17581 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的crwimage_int.cpp文件的‘CiffDirectory：：readDirectory()’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（棧大量消耗）。 ·CVE-2018-18915 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27-RC1版本中的image.cpp文件的‘Exiv2：：Image：：printIFDStructure’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（無限循環）。 ·CVE-2018-19107 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的iptc.cpp文件的‘Exiv2：：IptcParser：：decode’函數存在基于堆的緩沖區溢出漏洞。攻擊者可借助特制的PSD圖像文件利用該漏洞造成拒絕服務（越界讀取）。 ·CVE-2018-19108 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的psdimage.cpp文件的‘Exiv2：：PsdImage：：readMetadata’函數存在整數溢出漏洞。攻擊者可借助特制的PSD圖像文件利用該漏洞造成拒絕服務（無限循環）。 ·CVE-2018-19535 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26及之前版本中的pngchunk_int.cpp文件的‘PngChunk：：readRawProfile’函數存在安全漏洞。攻擊者可借助特制的PNG文件利用該漏洞造成拒絕服務（基于堆的緩沖區越界讀取和應用程序崩潰）。 ·CVE-2018-19607 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 v0.27-RC2版本中的easyaccess.cpp文件的Exiv2：：isoSpeed存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務（空指針逆向引用和應用程序崩潰）。 ·CVE-2018-20096 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27-RC3版本中的pngimage.cpp文件的‘Exiv2：：tEXtToDataBuf’函數存在基于堆的緩沖區越界讀取漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務。 ·CVE-2018-20097 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27-RC3版本中的tiffimage_int.cpp文件的‘Exiv2：：Internal：：TiffParserWorker：：findPrimaryGroups’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務（段錯誤）。 ·CVE-2018-20098 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27-RC3版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：encodeJp2Header’函數存在基于堆的緩沖區越界讀取漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務。 ·CVE-2018-20099 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27-RC3版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：encodeJp2Header’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務（無限循環）。 ·CVE-2018-4868 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：readMetadata’函數存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務（過量內存分配）。 ·CVE-2018-8976 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的jpgimage.cpp文件存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務（image.cpp文件的‘Exiv2：：Internal：：stringFormat’函數越邊界讀取）。 ·CVE-2018-8977 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的canonmn_int.cpp文件的‘Exiv2：：Internal：：printCsLensFFFF’函數存在安全漏洞。遠程攻擊者可借助特制的文件利用該漏洞造成拒絕服務（無效內存訪問）。 ·CVE-2018-9305 描述：Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的iptc.c文件的‘IptcData：：printStructure’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（崩潰）或泄露信息。 ·CVE-2019-9143 描述：Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27版本中的image.cpp文件的Exiv2：：Image：：printTiffStructure存在緩沖區錯誤漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務（段錯誤和無限遞歸）。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·aarch64架構: exiv2、exiv2-devel、exiv2-doc、exiv2-libs ·x86_64架構: exiv2、exiv2-devel、exiv2-doc、exiv2-libs 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (aarch64、x86_64) exiv2-0.27.0-2.el7_6或以上版本 exiv2-devel-0.27.0-2.el7_6或以上版本 exiv2-doc-0.27.0-2.el7_6或以上版本 exiv2-libs-0.27.0-2.el7_6或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2017-17724:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-10772:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-10958:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-10998:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-10999:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-11037:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-12264:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-12265:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-14046:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-17282:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-17581:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-18915:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-19107:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-19108:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-19535:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-19607:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-20096:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-20097:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-20098:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-20099:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-4868:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-8976:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-8977:需要重啟 exiv2 以使漏洞修復生效。 CVE-2018-9305:需要重啟 exiv2 以使漏洞修復生效。 CVE-2019-9143:需要重啟 exiv2 以使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 exiv2(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/exiv2-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/exiv2-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/exiv2-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/exiv2-devel-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/exiv2-devel-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/exiv2-devel-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/exiv2-libs-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/exiv2-libs-0.27.0-2.el7_6.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/exiv2-libs-0.27.0-2.el7_6.aarch64.rpm exiv2(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename