1. 修复的CVE CVE-2022-21434 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。 CVE-2022-34169 Apache Xalan是美国阿帕奇（Apache）基金会的开源软件库。Apache Xalan Java XSLT库存在输入验证错误漏洞，该漏洞源于在处理恶意的XSLT样式表时，存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。 CVE-2022-21426 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。 CVE-2022-21541 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE(组件： Hotspot)存在输入验证错误漏洞，该漏洞源于难以利用的漏洞允许未经认证的攻击者通过多种协议进行网络访问，从而破坏了Oracle Java SE、Oracle GraalVM Enterprise Edition。成功攻击该漏洞可导致对关键数据或所有Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的未经授权创建、删除或修改访问。注意：该漏洞适用于Java部署，通常是在运行沙盒的Java Web Start应用程序或沙盒的Java小程序的客户端，加载和运行不受信任的代码（例如，来自互联网的代码）并依赖Java沙盒来确保安全。这个漏洞也可以通过使用指定组件中的API来利用，例如，通过向API提供数据的网络服务。CVSS 3.1基础得分5.9（完整性影响）。CVSS向量：（CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：H/A：N）。以下产品及版本受到影响：Oracle Java SE 7u343版本，8u333版本，11.0.15.1版本，17.0.3.1版本和18.0.1.1版本；Oracle GraalVM Enterprise Edition 20.3.6版本，21.3.2版本和22.1.0版本。 CVE-2022-21540 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE(组件： Hotspot)存在输入验证错误漏洞，该漏洞源于容易被利用的漏洞允许未经认证的攻击者通过多种协议访问网络从而破坏了Oracle Java SE、Oracle GraalVM Enterprise Edition。成功攻击该漏洞可导致对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据子集的未授权读取访问。注意：该漏洞适用于Java部署，通常是在运行沙盒的Java Web Start应用程序或沙盒的Java小程序的客户端，加载和运行不受信任的代码（例如，来自互联网的代码），并依赖Java沙盒的安全性。这个漏洞也可以通过使用指定组件中的API来利用，例如，通过向API提供数据的网络服务。CVSS 3.1基础得分5.3（保密性影响）。CVSS Vector： (CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：L/I：N/A：N) 。以下产品及版本受到影响：Oracle Java SE 7u343版本，8u333版本，11.0.15.1版本，17.0.3.1版本和18.0.1.1版本；Oracle GraalVM Enterprise Edition 20.3.6版本，21.3.2版本和22.1.0版本。 CVE-2022-21443 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。 CVE-2022-21496 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。注意：此漏洞适用于 Java 部署，通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中，加载和运行不受信任的代码（例如，来自 Internet 的代码）并依赖 Java 沙盒来确保安全。也可以通过使用指定组件中的 API 来利用此漏洞，例如，通过向 API 提供数据的 Web 服务。 CVE-2022-21476 Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 的 Oracle GraalVM存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致未经授权访问关键数据或完全访问所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据。注意：此漏洞适用于 Java 部署，通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中，加载和运行不受信任的代码（例如，来自 Internet 的代码）并依赖 Java 沙盒来确保安全。也可以通过使用指定组件中的 API 来利用此漏洞，例如，通过向 API 提供数据的 Web 服务。 2. 受影响的操作系统及软件包 ·银河麒麟桌面操作系统V10 x86_64 架构： openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre-jamvm、openjdk-8-jre-zero、openjdk-8-jre、openjdk-8-source arm64 架构： openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre-zero、openjdk-8-jre、openjdk-8-source mips64el 架构： openjdk-8-demo、openjdk-8-jdk-headless、openjdk-8-jdk、openjdk-8-jre-headless、openjdk-8-jre、openjdk-8-source 3. 软件包修复版本 ·银河麒麟桌面操作系统V10 8u342-b07-0kord1~16.044. 修复方法 方法一：升级安装 执行更新命令进行升级 $sudo apt update $sudo apt install openjdk-8-jdk $sudo apt install openjdk-8-jre 方法二：下载软件包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表升级相关的组件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指软件包下载到本地的路径，Package指下载的软件包名称，多个软件包则以空格分开。 5. 软件包下载地址 银河麒麟桌面操作系统V10 x86_64软件包下载地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-demo_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk-headless_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-headless_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-jamvm_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-zero_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre_8u342-b07-0kord1~16.04_amd64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-source_8u342-b07-0kord1~16.04_all.deb arm64软件包下载地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-demo_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk-headless_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-headless_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-zero_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre_8u342-b07-0kord1~16.04_arm64.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-source_8u342-b07-0kord1~16.04_all.deb mips64el软件包下载地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-demo_8u342-b07-0kord1~16.04_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk-headless_8u342-b07-0kord1~16.04_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jdk_8u342-b07-0kord1~16.04_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre-headless_8u342-b07-0kord1~16.04_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-jre_8u342-b07-0kord1~16.04_mips64el.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/o/openjdk-8/openjdk-8-source_8u342-b07-0kord1~16.04_all.deb 6. 修复验证 使用软件包查询命令，查看相关的软件包版本大于或等于修复版本则成功修复。 $sudo dpkg -l |grep Package 注：Package为软件包包名。