1. 修復的CVE CVE-2022-21248 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可導致對部分 Oracle Java SE、Oracle GraalVM 企業版可訪問數據進行未經授權的更新、插入或刪除訪問。 CVE-2022-21277 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版存在輸入驗證錯誤漏洞，該漏洞源于序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。 CVE-2022-21282 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版中存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能導致對 Oracle Java SE、Oracle GraalVM 企業版可訪問數據的子集進行未經授權的讀取訪問。 CVE-2022-21283 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致未經授權的能力導致 Oracle Java SE、Oracle GraalVM 企業版的部分拒絕服務（部分 DOS）。 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 存在輸入驗證錯誤漏洞，該漏洞的存在是由于 Oracle GraalVM 企業版中序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。 CVE-2022-21293 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致未經授權的能力導致 Oracle Java SE、Oracle GraalVM 企業版的部分拒絕服務（部分 DOS）。 CVE-2022-21294 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版中存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致未經授權的能力導致 Oracle Java SE、Oracle GraalVM 企業版的部分拒絕服務（部分 DOS）。 CVE-2022-21296 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 7u321，8u311，11.0.13，17.01版本和 Oracle GraalVM Enterprise Edition 20.3.4，21.3.0 版本中存在輸入驗證錯誤漏洞。未經身份驗證的攻擊者利用該漏洞可以對 Oracle Java SE、Oracle GraalVM Enterprise Edition 進行未經授權的讀取訪問。 CVE-2022-21299 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版中存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致未經授權的能力導致 Oracle Java SE、Oracle GraalVM 企業版的部分拒絕服務（部分 DOS）。 CVE-2022-21305 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版中存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可導致對部分 Oracle Java SE、Oracle GraalVM 企業版可訪問數據進行未經授權的更新、插入或刪除訪問。 CVE-2022-21340 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE 和Oracle GraalVM 企業版中存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致 Oracle Java SE、Oracle GraalVM 企業版拒絕服務（DOS）。 CVE-2022-21341 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 存在輸入驗證錯誤漏洞，該漏洞允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而破壞 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此漏洞可能會導致 Oracle Java SE、Oracle GraalVM 企業版的部分拒絕服務（部分 DOS）。 CVE-2022-21360 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版存在輸入驗證錯誤漏洞，該漏洞源于序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。 CVE-2022-21366 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版存在輸入驗證錯誤漏洞，該漏洞源于序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。 CVE-2022-21365 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。 Oracle Java SE和Oracle GraalVM 企業版存在輸入驗證錯誤漏洞，該漏洞源于序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 x86_64 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre-zero、openjdk-11-jre、openjdk-11-source arm64 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre-zero、openjdk-11-jre、openjdk-11-source mips64el 架構： openjdk-11-demo、openjdk-11-jdk-headless、openjdk-11-jdk、openjdk-11-jre-headless、openjdk-11-jre、openjdk-11-source 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 11.0.15+10-0kylin0.20.04.1 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install openjdk-11-jdk $sudo apt install openjdk-11-jre 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 x86_64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-zero_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.15%2B10-0kylin0.20.04.1_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.15%2B10-0kylin0.20.04.1_all.deb arm64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-zero_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.15%2B10-0kylin0.20.04.1_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.15%2B10-0kylin0.20.04.1_all.deb mips64el軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-demo_11.0.15%2B10-0kylin0.20.04.1_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk-headless_11.0.15%2B10-0kylin0.20.04.1_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jdk_11.0.15%2B10-0kylin0.20.04.1_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre-headless_11.0.15%2B10-0kylin0.20.04.1_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-jre_11.0.15%2B10-0kylin0.20.04.1_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-lts/openjdk-11-source_11.0.15%2B10-0kylin0.20.04.1_all.deb 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。