一些已修复的三方库漏洞，版本升级后被漏掉

18 Aug 2025


      比如：https://opengauss.org/en/cve/detail/?cveNum=CVE-2024-13176

在 三方库源代码库中本来已被修复：
commit 5557c2a1c3aa344a233409bd036fd9986ede3b74 (origin/dev)                                                          
Author: 蒋宏博 <xdhbj0022@163.com>
Date:   Thu Mar 13 10:54:02 2025 +0800

    fix CVE-2024-13176

但是在后面的替换版本中被漏掉，当前的最新版本openssl是：
-rw-r--r-- 1 julian julian 13K Aug 12 15:04 build.py
-rw-r--r-- 1 julian julian 15M Aug 12 15:04 openssl-3.0.9.tar.gz

而openssl官方声明，只有到openssl3.0.16才包含这个漏洞的修复：https://www.openssl-library.org/news/vulnerabilities-3.0/#CVE-2024-13176

张仲良

tags

participants (1)