CVE-2021-22918
描述:nodejs是是一個基于ChromeV8引擎的JavaScript運行環境通過對Chromev8引擎進行了封裝以及使用事件驅動和非阻塞IO的應用讓Javascript開發高性能的后臺應用成為了可能。Nodejs 存在緩沖區錯誤漏洞,該漏洞源于程序的uv__idna_toascii()函數中存在越界讀取漏洞。
CVE-2021-22930
描述:Joyent Node.js是美國Joyent公司的一套建立在Google V8 JavaScript引擎之上的網絡應用平臺。該平臺主要用于構建高度可伸縮的應用程序,以及編寫能夠處理數萬條且同時連接到一個物理機的連接代碼。Node.js存在資源管理錯誤漏洞。該漏洞源于Node.js容易受到釋放后重用攻擊。利用該漏攻擊者可構造內存溢出,從而導致進程行為的改變。該漏洞最大威脅是影響系統的機密性和完整性。
·銀河麒麟高級服務器操作系統 V10 SP2
debug/nodejs-debuginfo-10.21.0-10.p01.ky10
nodejs-10.21.0-10.p01.ky10
nodejs-devel-10.21.0-10.p01.ky10
nodejs-docs-10.21.0-10.p01.ky10
nodejs-full-i18n-10.21.0-10.p01.ky10
nodejs-libs-10.21.0-10.p01.ky10
npm-6.14.4-1.10.21.0.10.p01.ky10
v8-devel-6.8.275.32-1.10.21.0.10.p01.ky10
·銀河麒麟高級服務器操作系統 V10 SP2
aarch64:debug/nodejs-debuginfo、nodejs、nodejs-devel、nodejs-docs、nodejs-full-i18n、nodejs-libs、npm、v8-devel、
x86_64:debug/nodejs-debuginfo、nodejs、nodejs-devel、nodejs-docs、nodejs-full-i18n、nodejs-libs、npm、v8-devel、
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統 V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:
yum install Packagename
銀河麒麟高級服務器操作系統 V10 SP2
nodejs aarch64軟件包下載地址:
nodejs x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
