1.修复的cve
·cve-2023-44488
描述:libvpx中的vp9对宽度处理不当,导致与编码相关的崩溃。
·cve-2023-5217
描述:google chrome浏览器中117.0.5938.132之前的版本所使用的组件libvpx存在堆溢出漏洞。该漏洞允许攻击者通过构建可触发漏洞的html页面实施攻击。
2.受影响的软件包
·银河麒麟高级服务器操作系统 v10 sp1
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 v10 sp2
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 v10 sp3
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统(host版)v10
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 v10 sp3 2309b
·aarch64架构:
libvpx、libvpx-devel
3.软件包修复版本
·银河麒麟高级服务器操作系统 v10 sp1 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 v10 sp2 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 v10 sp3 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统(host版)v10 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 v10 sp3 2309b (aarch64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
4.修复方法
·请到麒麟系统九游会老哥交流区官网下载相应版本的补丁完成修复