CVE-2021-29505
描述:XStream是XStream(Xstream)團隊的一個輕量級的、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream存在代碼問題漏洞,該漏洞允許遠程攻擊者有足夠的權限僅通過操縱處理后的輸入流來執行主機的命令。
·銀河麒麟高級服務器操作系統 V10
xstream-1.3.1-14.el7_9
xstream-javadoc-1.3.1-14.el7_9
·中標麒麟高級服務器操作系統 V7
xstream-1.3.1-14.el7_9
xstream-javadoc-1.3.1-14.el7_9
·銀河麒麟高級服務器操作系統 V10
aarch64:xstream、xstream-javadoc、
x86_64:xstream、xstream-javadoc、
·中標麒麟高級服務器操作系統 V7
aarch64:xstream、xstream-javadoc、
x86_64:xstream、xstream-javadoc、
方法一:配置源進行升級安裝
1.打開軟件包源配置文件,根據倉庫地址進行修改。
倉庫源地址:
銀河麒麟高級服務器操作系統 V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
中標麒麟高級服務器操作系統 V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
2.配置完成后執行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下:
yum install Packagename
·銀河麒麟高級服務器操作系統 V10
xstream aarch64軟件包下載地址:
xstream x86_64軟件包下載地址:
·中標麒麟高級服務器操作系統 V7
xstream aarch64軟件包下載地址:
xstream x86_64軟件包下載地址:
注:其他相關依賴包請到相同目錄下載
