1.修复的CVE
·CVE-2023-44488
描述:libvpx中的VP9对宽度处理不当,导致与编码相关的崩溃。
·CVE-2023-5217
描述:google chrome浏览器中117.0.5938.132之前的版本所使用的组件libvpx存在堆溢出漏洞。该漏洞允许攻击者通过构建可触发漏洞的HTML页面实施攻击。
2.受影响的软件包
·银河麒麟高级服务器操作系统 V10 SP1
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 V10 SP2
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 V10 SP3
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统(Host版)V10
·aarch64架构:
libvpx、libvpx-devel
·x86_64架构:
libvpx、libvpx-devel
·银河麒麟高级服务器操作系统 V10 SP3 2309b
·aarch64架构:
libvpx、libvpx-devel
3.软件包修复版本
·银河麒麟高级服务器操作系统 V10 SP1 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 V10 SP2 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 V10 SP3 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统(Host版)V10 (aarch64、x86_64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
·银河麒麟高级服务器操作系统 V10 SP3 2309b (aarch64)
libvpx-1.7.0-10.p01.ky10或以上版本
libvpx-devel-1.7.0-10.p01.ky10或以上版本
4.修复方法
·请到麒麟系统官网下载相应版本的补丁完成修复