1. 修復的CVE信息
CVE-2020-0551
描述:在英特爾的微處理器中發現了一個缺陷。英特爾微處理器包含一個實現弱點,允許在存儲操作(寫入內存)期間執行“逆 MDS”式攻擊,并被惡意填充到微架構緩沖區中,毫無戒心的受害者代碼稍后將(推測性地)從中執行它們。這允許攻擊者控制和引導(推測)執行,可能允許他們利用現有代碼中的小工具來泄漏敏感數據。此漏洞的最大威脅是數據機密性。
CVE-2020-16592
描述:GNU Binutils 2.34 中 bfd_hash_lookup 中的二進制文件描述符 (BFD) 庫(又名 libbfd)中存在釋放后使用問題,如 nm-new 中所示,這可能會導致通過精心設計的文件拒絕服務。
2. 影響的操作系統及修復版本
銀河麒麟高級服務器操作系統 V10 SP1
binutils-2.34-9.ky10
binutils-debugsource-2.34-9.ky10
binutils-devel-2.34-9.ky10
binutils-help-2.34-9.ky10
3. 受影響的軟件包
銀河麒麟高級服務器操作系統 V10 SP1
aarch64:binutils、binutils-debugsource、binutils-devel、binutils-help
x86_64:binutils、binutils-debugsource、binutils-devel、binutils-help
4. 修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:銀河麒麟高級服務器操作系統 V10 SP1
aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:yum install Packagename
5. 軟件包下載地址
銀河麒麟高級服務器操作系統 V10 SP1
binutils aarch64軟件包下載地址:
binutils x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
