1. 修復的CVE信息

• CVE-2020-15250

  描述：Junit是個人開發者的一個開放源代碼的Java測試框架。JUnit4 4.13.1之前版本存在信息泄露漏洞，該漏洞源于測試規則TemporaryFolder包含一個本地信息泄露漏洞。在類似Unix的系統中，系統的臨時目錄在該系統上的所有用戶之間共享。因此，在將文件和目錄寫入此目錄時，默認情況下，相同系統上的其他用戶都可以讀取它們。此漏洞不允許其他用戶覆蓋這些目錄或文件的內容。這純粹是一個信息披露的漏洞。如果JUnit測試編寫了敏感信息，這個漏洞就會對您造成影響。

2. 受影響的操作系統

• 銀河麒麟桌面操作系統V4 SP1

• 銀河麒麟桌面操作系統V4 SP2

• 銀河麒麟桌面操作系統V4 SP3

• 銀河麒麟桌面操作系統V4 SP4

• 銀河麒麟桌面操作系統V10

• 銀河麒麟桌面操作系統V10 SP1

• 銀河麒麟服務器操作系統V4 SP1

• 銀河麒麟服務器操作系統V4 SP2

• 銀河麒麟服務器操作系統V4 SP3

• 銀河麒麟服務器操作系統V4 SP4

3. 修復版本

• 軟件包：junit4

junit4-4.12-4kord1.1（V4、V10）

junit4-doc - 4.12-4kord1.1（V4、V10）

junit4-4.12-8kylin0.20.04.1（V10 SP1）

junit4-doc-4.12-8kylin0.20.04.1（V10 SP1）

4. 受影響的軟件包

• 銀河麒麟桌面操作系統V4桌面版

  junit4

  junit4-doc

• 銀河麒麟桌面操作系統V10桌面版

  junit4

  junit4-doc

• 銀河麒麟桌面操作系統V10 SP1

  junit4

  junit4-doc

5.修復方法

方法一：配置源進行升級安裝

• 打開軟件包源配置文件，根據倉庫地址進行修改。

  4.0.2-sp1:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

  4.0.2-sp2:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

  4.0.2-sp3: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

  4.0.2-sp4: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

  10.0: http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

  10.0 SP1: http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

  配置完成后執行更新命令進行升級       $sudo apt update

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。     $dpkg -i Packagelists

6. 軟件包下載地址

• 麒麟操作系統V10桌面版、V4

  X86_64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4_4.12-4kord1.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4-doc_4.12-4kord1.1_all.deb

  arm64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4_4.12-4kord1.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4-doc_4.12-4kord1.1_all.deb

  mips64el軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4_4.12-4kord1.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/j/junit4/junit4-doc_4.12-4kord1.1_all.deb

• 銀河麒麟桌面操作系統V10 SP1

  X86_64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4_4.12-8kylin0.20.04.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4-doc_4.12-8kylin0.20.04.1_all.deb

  arm64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4_4.12-8kylin0.20.04.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4-doc_4.12-8kylin0.20.04.1_all.deb

  mips64el軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4_4.12-8kylin0.20.04.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/j/junit4/junit4-doc_4.12-8kylin0.20.04.1_all.deb