我的SoC供应商使用约克托创建自定义嵌入式Linux发行版,其中包含glibc2.22。
作为分配的一部分,我们已经收到补丁,直到CVE-2016-4429。但是,现在有一些尚未解决的漏洞,例如:
我们能得到这些CVEs的已知补丁吗?
发布于 2017-07-19 18:45:43
搜索CVE-2016-5417点到nvd.nist.giv,它作为资源列出了一个链接到修补程序。
请注意,这些源修补程序通常只适用于软件作者仍然支持的版本,即通常仅适用于最新版本。而且,修补程序可能不仅包括针对这个特定问题的修复,还包括针对多个问题的修复。在这种情况下,您要么依赖于您的经销商为您提供一个固定版本的软件,要么您需要知道-如何从更大的版本中提取必要的补丁,可能修改它为您的软件版本和应用-即做自己的分销商通常为您做的。
https://security.stackexchange.com/questions/165567
复制相似问题