最近收到了服务器提示有libpng输入验证错误漏洞,攻击者可利用该漏洞对服务器带来一定的影响。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
CVE-2017-12652:libpng 输入验证错误漏洞
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2017-12652 |
libpng 输入验证错误漏洞 |
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.32之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,
|
3、影响说明:
软件:libpng 1.5.13-7.el7_2 命中:libpng version less than 2:1.5.13-8.el7 路径:/usr/lib64/libpng15.so.15
软件:libpng-devel 1.5.13-7.el7_2 命中:libpng-devel version less than 2:1.5.13-8.el7 路径:/usr/bin/libpng-config
4、解决方法:
yum update libpng
5、重启验证:
reboot