1. 修復的CVE信息
CVE-2021-36217
描述:Avahi 0.8 允許通過 D-Bus 接口或“ping .local”命令對 avahi-daemon 進行本地拒絕服務(空指針取消引用和守護程序崩潰)。
2. 影響的操作系統及修復版本
銀河麒麟高級服務器操作系統 V10 SP2
avahi-0.8-5.ky10
avahi-compat-howl-0.8-5.ky10
avahi-compat-howl-devel-0.8-5.ky10
avahi-compat-libdns_sd-0.8-5.ky10
avahi-compat-libdns_sd-devel-0.8-5.ky10
avahi-debugsource-0.8-5.ky10
avahi-devel-0.8-5.ky10
avahi-dnsconfd-0.8-5.ky10
avahi-glib-0.8-5.ky10
avahi-gobject-0.8-5.ky10
avahi-help-0.8-5.ky10
avahi-libs-0.8-5.ky10
avahi-tools-0.8-5.ky10
avahi-ui-0.8-5.ky10
avahi-ui-devel-0.8-5.ky10
avahi-ui-gtk3-0.8-5.ky10
3. 受影響的軟件包
銀河麒麟高級服務器操作系統 V10 SP2
aarch64:avahi、avahi-compat-howl、avahi-compat-howl-devel、avahi-compat-libdns_sd、avahi-compat-libdns_sd-devel、avahi-debugsource、avahi-devel、avahi-dnsconfd、avahi-glib、avahi-gobject、avahi-help、avahi-libs、avahi-tools、avahi-ui、avahi-ui-devel、avahi-ui-gtk3
x86_64:avahi、avahi-compat-howl、avahi-compat-howl-devel、avahi-compat-libdns_sd、avahi-compat-libdns_sd-devel、avahi-debugsource、avahi-devel、avahi-dnsconfd、avahi-glib、avahi-gobject、avahi-help、avahi-libs、avahi-tools、avahi-ui、avahi-ui-devel、avahi-ui-gtk3
4. 修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:銀河麒麟高級服務器操作系統 V10 SP2
aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:yum install Packagename
5. 軟件包下載地址
銀河麒麟高級服務器操作系統 V10 SP2
avahi aarch64軟件包下載地址:
avahi x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
