1.修復(fù)的CVE
·CVE-2023-44488
描述:libvpx中的VP9對(duì)寬度處理不當(dāng),導(dǎo)致與編碼相關(guān)的崩潰。
·CVE-2023-5217
描述:google chrome瀏覽器中117.0.5938.132之前的版本所使用的組件libvpx存在堆溢出漏洞。該漏洞允許攻擊者通過(guò)構(gòu)建可觸發(fā)漏洞的HTML頁(yè)面實(shí)施攻擊。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·aarch64架構(gòu):
libvpx、libvpx-devel
·x86_64架構(gòu):
libvpx、libvpx-devel
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2
·aarch64架構(gòu):
libvpx、libvpx-devel
·x86_64架構(gòu):
libvpx、libvpx-devel
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
·aarch64架構(gòu):
libvpx、libvpx-devel
·x86_64架構(gòu):
libvpx、libvpx-devel
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)(Host版)V10
·aarch64架構(gòu):
libvpx、libvpx-devel
·x86_64架構(gòu):
libvpx、libvpx-devel
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b
·aarch64架構(gòu):
libvpx、libvpx-devel
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)(Host版)V10 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b (aarch64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
4.修復(fù)方法
·請(qǐng)到麒麟系統(tǒng)官網(wǎng)下載相應(yīng)版本的補(bǔ)丁完成修復(fù)