国产麒麟系统漏洞通告-九游会老哥交流区

发布者:冯海涛发布时间:2024-05-13浏览次数:10

1.修复的cve

·cve-2023-44488

描述:libvpx中的vp9对宽度处理不当,导致与编码相关的崩溃。

·cve-2023-5217

描述:google chrome浏览器中117.0.5938.132之前的版本所使用的组件libvpx存在堆溢出漏洞。该漏洞允许攻击者通过构建可触发漏洞的html页面实施攻击。

2.受影响的软件包

·银河麒麟高级服务器操作系统 v10 sp1

·aarch64架构:

libvpx、libvpx-devel

·x86_64架构:

libvpx、libvpx-devel

·银河麒麟高级服务器操作系统 v10 sp2

·aarch64架构:

libvpx、libvpx-devel

·x86_64架构:

libvpx、libvpx-devel

·银河麒麟高级服务器操作系统 v10 sp3

·aarch64架构:

libvpx、libvpx-devel

·x86_64架构:

libvpx、libvpx-devel

·银河麒麟高级服务器操作系统(host版)v10

·aarch64架构:

libvpx、libvpx-devel

·x86_64架构:

libvpx、libvpx-devel

·银河麒麟高级服务器操作系统 v10 sp3 2309b

·aarch64架构:

libvpx、libvpx-devel

3.软件包修复版本

·银河麒麟高级服务器操作系统 v10 sp1 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·银河麒麟高级服务器操作系统 v10 sp2 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·银河麒麟高级服务器操作系统 v10 sp3 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·银河麒麟高级服务器操作系统(host版)v10 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·银河麒麟高级服务器操作系统 v10 sp3 2309b (aarch64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

4.修复方法

·请到麒麟系统九游会老哥交流区官网下载相应版本的补丁完成修复


网站地图