1.修復的CVE ·CVE-2018-21247 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件的‘ConnectToRFBRepeater’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（內存泄漏）。 ·CVE-2019-20839 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞導致服務器崩潰。 ·CVE-2019-20840 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/ws_decode.c文件的‘hybiReadAndDecode’函數存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務（崩潰）。 ·CVE-2020-14396 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/tls_openssl.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。 ·CVE-2020-14397 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rfbregion.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。 ·CVE-2020-14398 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在安全漏洞，該漏洞源于程序沒有正確連接TCP。攻擊者可利用該漏洞導致無限循環。 ·CVE-2020-14399 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncclient/rfbproto.c文件的uint32_t指針利用該漏洞訪問字節對齊的數據。 ·CVE-2020-14400 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncserver/translate.c文件的uint16_t指針利用該漏洞訪問字節對齊的數據。 ·CVE-2020-14401 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/scale.c文件存在輸入驗證錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼。 ·CVE-2020-14402 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/corre.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。 ·CVE-2020-14403 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/hextile.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。 ·CVE-2020-14404 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rre.c文件存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞在系統上執行任意代碼或導致應用程序崩潰。 ·CVE-2020-14405 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞，該漏洞源于程序未限制TextChat的大小。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。 ·CVE-2020-29260 描述：LibVNCServer是一款支持在程序中實現VNC（虛擬網絡計算）服務器或客戶端功能的跨平臺C語言庫。LibVNCServer libvncclient v0.9.13版本存在安全漏洞，該漏洞源于函數 rfbClientCleanup()包含一個內存泄漏。 2.受影響的軟件包 ·銀河麒麟高級服務器操作系統 V10 SP3 ·aarch64架構: libvncserver、libvncserver-devel ·x86_64架構: libvncserver、libvncserver-devel 3.軟件包修復版本 ·銀河麒麟高級服務器操作系統 V10 SP3 (aarch64、x86_64) libvncserver-0.9.13-3.ky10或以上版本 libvncserver-devel-0.9.13-3.ky10或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 銀河麒麟高級服務器操作系統 V10 SP3 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2018-21247:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-20839:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-20840:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14396:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14397:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14398:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14399:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14400:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14401:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14402:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14403:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14404:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-14405:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2020-29260:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·銀河麒麟高級服務器操作系統 V10 SP3 libvncserver(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libvncserver-0.9.13-3.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libvncserver-devel-0.9.13-3.ky10.aarch64.rpm libvncserver(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/libvncserver-0.9.13-3.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/libvncserver-devel-0.9.13-3.ky10.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename