1.修復(fù)的CVE

·CVE-2023-44488

描述：libvpx中的VP9對寬度處理不當(dāng)，導(dǎo)致與編碼相關(guān)的崩潰。

·CVE-2023-5217

描述：google chrome瀏覽器中117.0.5938.132之前的版本所使用的組件libvpx存在堆溢出漏洞。該漏洞允許攻擊者通過構(gòu)建可觸發(fā)漏洞的HTML頁面實(shí)施攻擊。

2.受影響的軟件包

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1

·aarch64架構(gòu):

libvpx、libvpx-devel

·x86_64架構(gòu):

libvpx、libvpx-devel

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2

·aarch64架構(gòu):

libvpx、libvpx-devel

·x86_64架構(gòu):

libvpx、libvpx-devel

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3

·aarch64架構(gòu):

libvpx、libvpx-devel

·x86_64架構(gòu):

libvpx、libvpx-devel

·銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10

·aarch64架構(gòu):

libvpx、libvpx-devel

·x86_64架構(gòu):

libvpx、libvpx-devel

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b

·aarch64架構(gòu):

libvpx、libvpx-devel

3.軟件包修復(fù)版本

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 (aarch64、x86_64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b (aarch64)

libvpx-1.7.0-10.p01.ky10或以上版本

libvpx-devel-1.7.0-10.p01.ky10或以上版本

4.修復(fù)方法

·請到麒麟系統(tǒng)官網(wǎng)下載相應(yīng)版本的補(bǔ)丁完成修復(fù)