注： 1. 本公告所涉及的漏洞修復信息知識產權全部歸麒麟軟件有限公司所有，此安全漏洞補丁公告僅適用于麒麟軟件操作系統通用主線產品，定制、OEM等版本可根據需要聯系售后獲取支持。任何媒體、網站或個人轉載使用時不得進行商業性的原版原式的轉載，也不得歪曲和篡改所發布的內容。此聲明以及其修改權、更新權及最終解釋權均歸本網所有。 2. 此安全漏洞補丁公告僅適用于銀河麒麟桌面操作系統V10 SP1 2403版本，系統版本查詢工具下載鏈接： https://security-oss.kylinos.cn/Desktop/libkysdk-sysinfo.zip 1. 漏洞概述 CVE-2023-22081 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 的 Oracle Java SE 8u381 版本，8u381-perf 版本，11.0.20 版本，17.0.8 版本和 20.0.2版本，Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞，該漏洞源于允許未經身份驗證的攻擊者通過 HTTPS 進行網絡訪問來危害 Oracle Java SE、Oracle GraalVM for JDK。 CVE-2023-22025 Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。 Oracle Java SE 的 Oracle Java SE 8u381-perf 版本，17.0.8 版本和 20.0.2版本, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK 17.0.8 版本和 20.0.2 版本存在安全漏洞，該漏洞源于允許未經身份驗證的攻擊者通過多種協議進行網絡訪問，從而危害 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 2403 x86_64 架構： openjdk-17-demo、openjdk-17-jdk-headless、openjdk-17-jdk、openjdk-17-jre-headless、openjdk-17-jre-zero、openjdk-17-jre、openjdk-17-source arm64 架構： openjdk-17-demo、openjdk-17-jdk-headless、openjdk-17-jdk、openjdk-17-jre-headless、openjdk-17-jre-zero、openjdk-17-jre、openjdk-17-source mips64el 架構： openjdk-17-demo、openjdk-17-jdk-headless、openjdk-17-jdk、openjdk-17-jre-headless、openjdk-17-jre、openjdk-17-source 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 2403 17.0.9+9-1~20.04 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install openjdk-17-jdk $sudo apt install openjdk-17-jre 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo apt-get install /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 2403 x86_64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-demo_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk-headless_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre-headless_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre-zero_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre_17.0.9%2B9-1~20.04_amd64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-source_17.0.9%2B9-1~20.04_all.deb arm64軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-demo_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk-headless_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre-headless_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre-zero_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre_17.0.9%2B9-1~20.04_arm64.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-source_17.0.9%2B9-1~20.04_all.deb mips64el軟件包下載地址 https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-demo_17.0.9%2B9-1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk-headless_17.0.9%2B9-1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jdk_17.0.9%2B9-1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre-headless_17.0.9%2B9-1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-jre_17.0.9%2B9-1~20.04_mips64el.deb https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjdk-17/openjdk-17-source_17.0.9%2B9-1~20.04_all.deb 注：軟件包僅適用于銀河麒麟桌面操作系統V10 SP1 2403版本。 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。