描述:XStream存在代碼問題漏洞,遠程攻擊者可以通過操縱處理后的輸入流,從遠程主機加載和執行任意代碼。
CVE-2021-39140
描述:XStream存在安全漏洞,攻擊者可利用該漏洞根據CPU類型或并行執行有效負載,在目標系統上分配100%的CPU時間,從而僅通過操縱已處理的輸入流,導致拒絕服務。
CVE-2021-39141
描述:XStream存在代碼問題漏洞,遠程攻擊者可以通過操縱處理后的輸入流,從遠程主機加載和執行任意代碼。
CVE-2021-39144
描述:XStream存在代碼問題漏洞,遠程攻擊者可以通過操縱處理后的輸入流,從遠程主機加載和執行任意代碼。
CVE-2021-39145
描述:XStream中存在代碼問題漏洞,遠程攻擊者可以通過操縱處理后的輸入流,從遠程主機加載和執行任意代碼。
CVE-2021-39146
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
CVE-2021-39147
描述:XStream存在代碼問題漏洞,遠程攻擊者可以通過操縱處理后的輸入流,從遠程主機加載和執行任意代碼。
CVE-2021-39148
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
CVE-2021-39149
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
CVE-2021-39150
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過使用Java runtime 14 to 8操縱已處理的輸入流,從不公開的內部資源請求數據。
CVE-2021-39151
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
CVE-2021-39152
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過使用Java runtime 14 to 8操縱已處理的輸入流,從不公開的內部資源請求數據。
CVE-2021-39153
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
CVE-2021-39154
描述:XStream存在代碼問題漏洞,攻擊者可利用該漏洞通過操縱已處理的輸入流從遠程主機加載和執行任意代碼。
·銀河麒麟高級服務器操作系統 V10
xstream-1.3.1-16.el7_9
xstream-javadoc-1.3.1-16.el7_9
·中標麒麟高級服務器操作系統 V7
xstream-1.3.1-16.el7_9
xstream-javadoc-1.3.1-16.el7_9
·銀河麒麟高級服務器操作系統 V10
aarch64:xstream、xstream-javadoc、
x86_64:xstream、xstream-javadoc、
·中標麒麟高級服務器操作系統 V7
aarch64:xstream、xstream-javadoc、
x86_64:xstream、xstream-javadoc、
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統 V10
aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
中標麒麟高級服務器操作系統 V7
aarch64:http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:
yum install Packagename
·銀河麒麟高級服務器操作系統 V10
xstream aarch64軟件包下載地址:
xstream x86_64軟件包下載地址:
·中標麒麟高級服務器操作系統 V7
xstream aarch64軟件包下載地址:
xstream x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
