1. 修復的CVE信息
CVE-2021-26690
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 存在代碼問題漏洞,該漏洞源于在mod會話中一個NULL指針解引用錯誤。遠程攻擊者可利用該漏洞將專門設計的數據傳遞給應用程序,并執行拒絕服務(DoS)攻擊。以下產品及版本受到影響:EasyApache: 4 2017-5-16, 4 2017-6-13, 4 2017-6-21, 4 2017-7-11, 4 2017-7-18, 4 2017-8-8, 4 2017-8-17, 4 2017-9-6, 4 2017-9-20, 4 2017-10-3, 4 2017-10-12, 4 2017-10-16, 4 2017-10-31, 4 2017-11-7, 4 2017-11-29, 4 2017-12-5, 4 2017-12-21, 4 2018-1-9, 4 2018-1-18, 4 2018-1-25, 4 2018-2-6, 4 2018-3-6, 4 2018-3-21, 4 2018-4-3, 4 2018-5-1, 4 2018-5-22, 4 2018-5-29, 4 2018-6-19, 4 2018-6-27, 4 2018-7-18, 4 2018-7-25, 4 2018-8-14, 4 2018-8-22, 4 2018-8-29, 4 2018-9-19, 4 2018-10-10, 4 2018-10-17, 4 2018-10-31, 4 2018-11-7, 4 2018-11-14, 4 2018-12-5, 4 2018-12-11, 4 2019-1-9, 4 2019-1-16, 4 2019-1-30, 4 2019-2-6, 4 2019-2-13, 4 2019-2-20, 4 2019-3-7, 4 2019-3-13, 4 2019-4-3, 4 2019-4-9, 4 2019-4-24, 4 2019-5-8, 4 2019-5-15, 4 2019-5-29, 4 2019-6-5, 4 2019-7-3, 4 2019-7-10, 4 2019-7-24, 4 2019-8-7, 4 2019-8-21, 4 2019-9-4, 4 2019-9-17, 4 2019-10-2, 4 2019-10-9, 4 2019-10-23, 4 2019-10-30, 4 2019-11-20, 4 2019-11-26, 4 2019-12-18, 4 2019-12-23, 4 2020-1-22, 4 2020-1-29, 4 2020-2-26, 4 2020-3-18, 4 2020-3-25, 4 2020-4-1, 4 2020-4-2, 4 2020-4-8, 4 2020-4-15, 4 2020-4-22, 4 2020-5-6, 4 2020-5-21, 4 2020-6-17, 4 2020-7-1, 4 2020-7-8, 4 2020-7-15, 4 2020-7-29, 4 2020-8-5, 4 2020-8-12, 4 2020-8-26, 4 2020-9-9, 4 2020-9-23, 4 2020-9-30, 4 2020-10-7, 4 2020-10-14, 4 2020-10-28, 4 2020-11-4, 4 2020-11-11, 4 2020-12-2, 4 2020-12-9, 4 2020-12-23, 4 2021-1-13, 4 2021-2-4, 4 2021-2-10, 4 2021-2-24, 4 2021-3-3, 4 2021-3-10, 4 2021-3-24, 4 2021-3-31, 4 2021-4-14, 4 2021-4-21, 4 2021-4-28, 4 2021-5-5, 4 2021-5-12, 4 2021-5-19, 4 20201-1-13, 4 20201-3-3。
CVE-2021-26691
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0 to 2.4.46存在緩沖區錯誤漏洞,該漏洞允許遠程攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。
CVE-2020-13950
EasyApache是Apache基金會的一個功能強大且易于使用的工具,內置在WHM/cPanel中,可以使用它來更新和配置Apache web服務器。EasyApache 存在代碼問題漏洞,該漏洞允許遠程攻擊者執行拒絕服務(DoS)攻擊。以下產品及版本受到影響:EasyApache: 4 2017-5-16, 4 2017-6-13, 4 2017-6-21, 4 2017-7-11, 4 2017-7-18, 4 2017-8-8, 4 2017-8-17, 4 2017-9-6, 4 2017-9-20, 4 2017-10-3, 4 2017-10-12, 4 2017-10-16, 4 2017-10-31, 4 2017-11-7, 4 2017-11-29, 4 2017-12-5, 4 2017-12-21, 4 2018-1-9, 4 2018-1-18, 4 2018-1-25, 4 2018-2-6, 4 2018-3-6, 4 2018-3-21, 4 2018-4-3, 4 2018-5-1, 4 2018-5-22, 4 2018-5-29, 4 2018-6-19, 4 2018-6-27, 4 2018-7-18, 4 2018-7-25, 4 2018-8-14, 4 2018-8-22, 4 2018-8-29, 4 2018-9-19, 4 2018-10-10, 4 2018-10-17, 4 2018-10-31, 4 2018-11-7, 4 2018-11-14, 4 2018-12-5, 4 2018-12-11, 4 2019-1-9, 4 2019-1-16, 4 2019-1-30, 4 2019-2-6, 4 2019-2-13, 4 2019-2-20, 4 2019-3-7, 4 2019-3-13, 4 2019-4-3, 4 2019-4-9, 4 2019-4-24, 4 2019-5-8, 4 2019-5-15, 4 2019-5-29, 4 2019-6-5, 4 2019-7-3, 4 2019-7-10, 4 2019-7-24, 4 2019-8-7, 4 2019-8-21, 4 2019-9-4, 4 2019-9-17, 4 2019-10-2, 4 2019-10-9, 4 2019-10-23, 4 2019-10-30, 4 2019-11-20, 4 2019-11-26, 4 2019-12-18, 4 2019-12-23, 4 2020-1-22, 4 2020-1-29, 4 2020-2-26, 4 2020-3-18, 4 2020-3-25, 4 2020-4-1, 4 2020-4-2, 4 2020-4-8, 4 2020-4-15, 4 2020-4-22, 4 2020-5-6, 4 2020-5-21, 4 2020-6-17, 4 2020-7-1, 4 2020-7-8, 4 2020-7-15, 4 2020-7-29, 4 2020-8-5, 4 2020-8-12, 4 2020-8-26, 4 2020-9-9, 4 2020-9-23, 4 2020-9-30, 4 2020-10-7, 4 2020-10-14, 4 2020-10-28, 4 2020-11-4, 4 2020-11-11, 4 2020-12-2, 4 2020-12-9, 4 2020-12-23, 4 2021-1-13, 4 2021-2-4, 4 2021-2-10, 4 2021-2-24, 4 2021-3-3, 4 2021-3-10, 4 2021-3-24, 4 2021-3-31, 4 2021-4-14, 4 2021-4-21, 4 2021-4-28, 4 2021-5-5, 4 2021-5-12, 4 2021-5-19, 4 20201-1-13, 4 20201-3-3。
CVE-2020-35452
EasyApache是Apache基金會的一個功能強大且易于使用的工具,內置在WHM/cPanel中,可以使用它來更新和配置Apache web服務器。EasyApache 存在安全漏洞,該漏洞源于mod_auth_digest 中每零字節的堆棧溢出。
CVE-2021-30641
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 存在安全漏洞,該漏洞允許遠程攻擊者執行拒絕服務(DoS)攻擊。
2. 受影響的軟件包
銀河麒麟桌面操作系統V10 SP1
apache2
apache2-bin
apache2-data
apache2-dev
apache2-doc
apache2-ssl-dev
apache2-suexec-custom
apache2-suexec-pristine
apache2-utils
libapache2-mod-md
libapache2-mod-proxy-uwsgi
3. 影響的操作系統
銀河麒麟桌面操作系統V10 SP1
4. 修復版本
軟件包:apache2
2.4.41-4kylin3.3(V10 SP1)
5. 修復方法
方法一:配置源進行升級安裝
打開軟件包源配置文件,根據倉庫地址進行修改。
4.0.2桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse
4.0.2-sp1桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse
4.0.2-sp2桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse
4.0.2-sp3桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse
4.0.2-sp4桌面版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse
10.0版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse
10SP1版本:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse
配置完成后執行更新命令進行升級。$sudo apt update
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。$dpkg -i Packagelists
6. 軟件包下載地址
銀河麒麟桌面操作系統V10 SP1
X86下載地址:
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/apache2/apache2-data_2.4.41-4kylin3.3_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/apache2/apache2-dev_2.4.41-4kylin3.3_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/apache2/apache2_2.4.41-4kylin3.3_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/apache2/apache2-doc_2.4.41-4kylin3.3_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/a/apache2/apache2-bin_2.4.41-4kylin3.3_amd64.deb
