公告ID(KYSA-202208-1202)
公告ID���:KYSA-202208-1202
公告摘要���:subversion安全漏洞
等级���:Important
发布日期���:2022/8/15
详细介绍
1.修复的CVE
·CVE-2017-9800
描述���:Apache Subversion clients是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统���,该系统可兼容并发版本系统(CVS)。Apache Subversion clients中存在安全漏洞。攻击者可通过构造恶意的svn+ssh���:// URL利用该漏洞执行任意shell命令。以下版本受到影响���:Subversion clients 1.8.19之前的版本���,1.9.7之前的1.9.x版本���,1.10.0.x至1.10.0-alpha3版本。
2.受影响的软件包
·中标麒麟高级服务器操作系统 V7
aarch64架构:
mod_dav_svn���、subversion���、subversion-devel���、subversion-gnome���、subversion-javahl���、subversion-kde���、subversion-libs���、subversion-perl���、subversion-python���、subversion-ruby���、subversion-tools
x86_64架构:
mod_dav_svn���、subversion���、subversion-devel���、subversion-gnome���、subversion-javahl���、subversion-kde���、subversion-libs���、subversion-perl���、subversion-python���、subversion-ruby���、subversion-tools
3.软件包修复版本
·中标麒麟高级服务器操作系统 V7
mod_dav_svn-1.7.14-14.el7
subversion-1.7.14-14.el7
subversion-devel-1.7.14-14.el7
subversion-gnome-1.7.14-14.el7
subversion-javahl-1.7.14-14.el7
subversion-kde-1.7.14-14.el7
subversion-libs-1.7.14-14.el7
subversion-perl-1.7.14-14.el7
subversion-python-1.7.14-14.el7
subversion-ruby-1.7.14-14.el7
subversion-tools-1.7.14-14.el7
4.修复方法
方法一���:配置源进行升级安装
334.打开软件包源配置文件���,根据仓库地址进行修改。
仓库源地址���:
中标麒麟高级服务器操作系统 V7
aarch64:http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/
x86_64:http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
335.配置完成后执行更新命令进行升级���,命令如下���:
yum update Packagename
方法二���:下载安装包进行升级安装
通过软件包地址下载软件包���,使用软件包升级命令根据受影响的软件包
列表进行升级安装,命令如下���:
yum install Packagename
336.升级完成后是否需要重启服务或操作系统���:
·CVE-2017-9800���:需要重启 subversion 以使漏洞修复生效。
5.软件包下载地址
·中标麒麟高级服务器操作系统 V7
subversion(aarch64)软件包下载地址:
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mod_dav_svn-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-devel-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-gnome-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-javahl-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-kde-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-libs-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-perl-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-python-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-ruby-1.7.14-14.el7.aarch64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/subversion-tools-1.7.14-14.el7.aarch64.rpm
subversion(x86_64)软件包下载地址:
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mod_dav_svn-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mod_dav_svn-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-devel-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-devel-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-gnome-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-gnome-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-javahl-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-javahl-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-kde-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-kde-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-libs-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-libs-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-perl-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-perl-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-python-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-python-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-ruby-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-ruby-1.7.14-14.el7.x86_64.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-tools-1.7.14-14.el7.i686.rpm
http://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/subversion-tools-1.7.14-14.el7.x86_64.rpm
注���:其他相关依赖包请到相同目录下载
6.修复验证
使用软件包查询命令���,查看相关软件包版本是否与修复版本一致���,如果版本一致���,则说明修复成功。
sudo rpm -qa | grep Packagename
