1. 修復的CVE信息

• CVE-2021-21239

Idpy Pysaml2是Idpy社區的一個基于Python的SAML服務器實現。

Idpy PySAML2 before 6.5.0 存在數據偽造問題漏洞，該漏洞源于加密簽名驗證錯誤。

2. 影響的操作系統

銀河麒麟桌面操作系統V4 SP1

銀河麒麟桌面操作系統V4 SP2

銀河麒麟桌面操作系統V4 SP3

銀河麒麟桌面操作系統V4 SP4

銀河麒麟桌面操作系統V10

銀河麒麟服務器操作系統V4 SP1

銀河麒麟服務器操作系統V4 SP2

銀河麒麟服務器操作系統V4 SP3

銀河麒麟服務器操作系統V4 SP4

銀河麒麟桌面操作系統V10 SP1

3. 修復版本

軟件包：python-pysaml2

3.0.0-3kord1.16.04.4+esm1k1（V4、V10）

4.9.0-0kylin3.1(V10 SP1)

4. 受影響的軟件包

• 銀河麒麟桌面操作系統V4

python-pysaml2-doc

python3-pysaml2

python-pysaml2

• 銀河麒麟桌面操作系統V10

python-pysaml2-doc

python3-pysaml2

python-pysaml2

• 銀河麒麟桌面操作系統V10 SP1

python-pysaml2-doc

python3-pysaml2

5. 修復方法

方法一：配置源進行升級安裝

打開軟件包源配置文件，根據倉庫地址進行修改。

4.0.2-sp1:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10.0 SP1:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后執行更新命令進行升級。$sudo apt update

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。$dpkg -i Packagelists

6. 軟件包下載地址

• 銀河麒麟桌面操作系統V10、V4

  X86_64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2-doc_3.0.0-3kord1.16.04.4+esm1k1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2_3.0.0-3kord1.16.04.4+esm1k1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python3-pysaml2_3.0.0-3kord1.16.04.4+esm1k1_all.deb

  arm64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2-doc_3.0.0-3kord1.16.04.4+esm1k1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2_3.0.0-3kord1.16.04.4+esm1k1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python3-pysaml2_3.0.0-3kord1.16.04.4+esm1k1_all.deb

• 銀河麒麟桌面操作系統V10 SP1

  X86_64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2-doc_4.9.0-0kylin3.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python3-pysaml2_4.9.0-0kylin3.1_all.deb

  arm64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2-doc_4.9.0-0kylin3.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python3-pysaml2_4.9.0-0kylin3.1_all.deb

  mips64el軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python-pysaml2-doc_4.9.0-0kylin3.1_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/p/python-pysaml2/python3-pysaml2_4.9.0-0kylin3.1_all.deb