根據安裝的 unixODBC 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 在 unixODBC 2.3.5 之前的版本中，在 DriverManager/__info.c 中的 unicode_to_ansi_copy() 函式中發生緩衝區溢位。(CVE-2018-7409) - 在 unixODBC 2.3.5 中，odbcinst/SQLWriteFileDSN.c 之 SQLWriteFileDSN 函式有順序錯誤的 strncpy 引數，這可讓攻擊者造成拒絕服務，或可能造成其他不明影響。(CVE-2018-7485) - 在 unixODBC 2.3.5 之前的版本中，DriverManager/__info.c 的 unicode_to_ansi_copy() 函式中發生緩衝區溢位。(CVE-2018-7409) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

EulerOS 2.0 SP2：unixODBC (EulerOS-SA-2019-2494)

critical Nessus Plugin ID 131647

版本 1.7