<rt id="mtexb"><tr id="mtexb"><cite id="mtexb"></cite></tr></rt><menuitem id="mtexb"><center id="mtexb"><tr id="mtexb"></tr></center></menuitem>

<menuitem id="mtexb"><b id="mtexb"><tr id="mtexb"></tr></b></menuitem>

<form id="mtexb"><strong id="mtexb"><pre id="mtexb"></pre></strong></form>

安全漏洞

安全漏洞補丁公告

客戶服務(wù)門戶技術(shù)服務(wù) 培訓服務(wù) 常見問題產(chǎn)品試用申請技術(shù)文檔下載安全漏洞系統(tǒng)更新文檔中心

當前位置 > 首頁 > 服務(wù)支持 > 安全漏洞 > 安全漏洞補丁公告

公告ID（KYSA-202204-1032）

公告ID：KYSA-202204-1032 公告摘要：festival安全漏洞安全等級：Moderate 發(fā)布日期：2022年04月15日影響CVE：CVE-2010-3996

詳細介紹

1. 修復的CVE

·CVE-2010-3996

描述：Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長度目錄名稱。本地用戶可以借助在當前工作目錄中共享庫文件的Trojan木馬獲得權(quán)限提升。

2. 受影響的軟件包

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1

aarch64架構(gòu):

festival、festival-devel、festival-help

mips64el架構(gòu):

festival、festival-devel、festival-help

x86_64架構(gòu):

festival、festival-devel、festival-help

3. 軟件包修復版本

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1

festival-1.96-43.ky10

festival-devel-1.96-43.ky10

festival-help-1.96-43.ky10

4. 修復方法

方法一：配置源進行升級安裝

1. 打開軟件包源配置文件，根據(jù)倉庫地址進行修改。

倉庫源地址：

銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1

aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/

mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/

x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/

2. 配置完成后執(zhí)行更新命令進行升級，命令如下：

yum update Packagename

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包列表進行升級安裝,命令如下：

yum install Packagename

3. 升級完成后是否需要重啟服務(wù)或操作系統(tǒng)：

·CVE-2010-3996：無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復生效。

5. 軟件包下載地址

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1

festival（aarch64）軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/festival-1.96-43.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/festival-devel-1.96-43.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/festival-help-1.96-43.ky10.noarch.rpm

festival（mips64el）軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/festival-1.96-43.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/festival-devel-1.96-43.ky10.mips64el.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/festival-help-1.96-43.ky10.noarch.rpm

festival（x86_64）軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/festival-1.96-43.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/festival-devel-1.96-43.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/festival-help-1.96-43.ky10.noarch.rpm

注：其他相關(guān)依賴包請到相同目錄下載

6. 修復驗證

使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。

sudo rpm -qa | grep Packagename

上一篇： KYSA-202204-1031 下一篇： KYSA-202204-1033

產(chǎn)品
服務(wù)支持
技術(shù)服務(wù) 培訓服務(wù) 常見問題產(chǎn)品試用申請技術(shù)文檔下載安全漏洞
生態(tài)適配
合作共贏
openKylin 主要客戶合作伙伴國際合作
關(guān)于我們
公司介紹麒麟動態(tài) 企業(yè)愿景招賢納士聯(lián)系我們隱私聲明

服務(wù)熱線

400-089-1870

版權(quán)所有麒麟軟件有限公司 Copyright 2020. www.hyezx.com. All Rights Reserved. 網(wǎng)站備案號: 津ICP備15002470號-1

試用

服務(wù)

動態(tài)

聯(lián)系

金鸡app官方网站,锵锵锵锵锵锵锵锵锵好深好疼,葫芦里面不买药千万影片你需要app ,沦为黑人的泄欲工具 ,高校长白沽老师洁2,suming沟厕系列视频,国产私拍视频,[长弓燧龙] 女武神の梦,201314爱国者app,男人用j戳女人的屁股的软件

男女日皮软件下载| 夜里十大b站入口| 男女做核酸打扑克免费软件| 杨幂一分十一秒| 足交软件| 被同桌疼爱漫画| 张津豫完整版第二部在线观看| 黄app下载| 堂欧美城网站| 果冻传媒女演员谁好看| 六漫画下拉式6漫画斗罗大陆下载| 可莉吃旅行者的坤巴| 牧场vidagosk9| 薰衣草实验室免费进入| xhm13.app改成什么了| 真人实拍女处披破WWW| 扒美女衣服内裤猛烈进入| 欧亚专线s码和w码入口在线| 66m一66成长模式多视频| 看护诱惑| jlzz日本中午| SiS第一会所原创区| 在卫生间被陌生人啪到腿软| jiojio控专属网app| 福建兄妹毁三观| adc认证入口芒果| 综合网菊花一| 阳光犹如肌肤两个小时| 整夜堵着3ph系统| 色色999软件下载| 阿朱的作品集免费| 流氓应用下载。| 性福宝软件下载| 兔子先生优奈酱爱国| 美国18ceranetwork| 百合漫画肉| 斗破苍穹第七季| 王者荣耀伽罗被捅翻白眼流口水流眼泪图片 | 夫の目の前侵犯入侵中文字幕| 嫩草文化影视传媒有限公司| 十大看黄软件排行|