安全漏洞

安全漏洞補(bǔ)丁公告

當(dāng)前位置  >  首頁  >  服務(wù)支持  >  安全漏洞  >  安全漏洞補(bǔ)丁公告

公告ID(KYSA-202101-1002

摘要:openssl漏洞 安全等級(jí):中等 公告ID:KYSA-202101-1002 發(fā)布日期:2021-01-08 影響CVE:CVE-2020-1968

詳細(xì)介紹

1. 修復(fù)的CVE信息

  • CVE-2020-1968

    描述:OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 中存在安全漏洞。該漏洞源于DH Pre-master Secret Raccoon。攻擊者可利用該漏洞繞過數(shù)據(jù)訪問限制,獲取敏感信息。


2. 受影響的操作系統(tǒng)

  • 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7

  • 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10


3. 修復(fù)版本

openssl-1.0.2k-19.el7.ns7.02


4. 受影響的軟件包

  • 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7

aarch64:

openssl-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-devel-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-libs-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-perl-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-static-1.0.2k-19.el7.ns7.02.aarch64.rpm

x86_64:

openssl-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-devel-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-libs-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-perl-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-static-1.0.2k-19.el7.ns7.02.x86_64.rpm

  • 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10

aarch64:

openssl-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-devel-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-libs-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-perl-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl-static-1.0.2k-19.el7.ns7.02.aarch64.rpm

x86_64:

openssl-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-devel-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-libs-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-perl-1.0.2k-19.el7.ns7.02.x86_64.rpm

openssl-static-1.0.2k-19.el7.ns7.02.x86_64.rpm


5.修復(fù)方法

方法一:配置源進(jìn)行升級(jí)安裝

    1)打開軟件包源配置文件,根據(jù)倉庫地址進(jìn)行修改。

         中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7:

         倉庫源地址: x86_64: http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/

                                aarch64: http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/

          :銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10可使用中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7的倉庫源地址同步升級(jí)。

    2)配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:yum update Packagename

方法二:下載安裝包進(jìn)行升級(jí)安裝

        通過軟件包地址下載軟件包,使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下:rpm -Uvh Packagelists

        :銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10可使用中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7的軟件包同步升級(jí)。


6. 軟件包下載地址

  • 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7

openssl aarch64軟件包下載地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/openssl-1.0.2k-19.el7.ns7.02.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/openssl-devel-1.0.2k-19.el7.ns7.02.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/openssl-libs-1.0.2k-19.el7.ns7.02.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/openssl-perl-1.0.2k-19.el7.ns7.02.aarch64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/openssl-static-1.0.2k-19.el7.ns7.02.aarch64.rpm

openssl x86_64軟件包下載地址: 

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-19.el7.ns7.02.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.ns7.02.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.ns7.02.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-19.el7.ns7.02.x86_64.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.ns7.02.x86_64.rpm

 










上一篇: KYSA-202101-1001 下一篇: KYSA-202101-1003

試用

服務(wù)

動(dòng)態(tài)

聯(lián)系
金鸡app官方网站,锵锵锵锵锵锵锵锵锵好深好疼,葫芦里面不买药千万影片你需要app ,沦为黑人的泄欲工具 ,高校长白沽老师洁2,suming沟厕系列视频,国产私拍视频,[长弓燧龙] 女武神の梦,201314爱国者app,男人用j戳女人的屁股的软件