1. 修复的CVE信息
CVE-2021-34428
描述:Eclipse Jetty 代码问题漏洞,该漏洞源于SessionListener抛出异常。
2. 影响的操作系统及修复版本
银河麒麟高级服务器操作系统 V10 SP2
jetty-9.4.15-9.ky10
jetty-alpn-client-9.4.15-9.ky10
jetty-alpn-server-9.4.15-9.ky10
jetty-annotations-9.4.15-9.ky10
jetty-ant-9.4.15-9.ky10
jetty-cdi-9.4.15-9.ky10
jetty-client-9.4.15-9.ky10
jetty-continuation-9.4.15-9.ky10
jetty-deploy-9.4.15-9.ky10
jetty-fcgi-client-9.4.15-9.ky10
jetty-fcgi-server-9.4.15-9.ky10
jetty-http-9.4.15-9.ky10
jetty-http-spi-9.4.15-9.ky10
jetty-http2-client-9.4.15-9.ky10
jetty-http2-common-9.4.15-9.ky10
jetty-http2-hpack-9.4.15-9.ky10
jetty-http2-http-client-transport-9.4.15-9.ky10
jetty-http2-server-9.4.15-9.ky10
jetty-httpservice-9.4.15-9.ky10
jetty-infinispan-9.4.15-9.ky10
jetty-io-9.4.15-9.ky10
jetty-jaas-9.4.15-9.ky10
jetty-jaspi-9.4.15-9.ky10
jetty-javadoc-9.4.15-9.ky10
jetty-javax-websocket-client-impl-9.4.15-9.ky10
jetty-javax-websocket-server-impl-9.4.15-9.ky10
jetty-jmx-9.4.15-9.ky10
jetty-jndi-9.4.15-9.ky10
jetty-jsp-9.4.15-9.ky10
jetty-jspc-maven-plugin-9.4.15-9.ky10
jetty-jstl-9.4.15-9.ky10
jetty-maven-plugin-9.4.15-9.ky10
jetty-nosql-9.4.15-9.ky10
jetty-osgi-alpn-9.4.15-9.ky10
jetty-osgi-boot-9.4.15-9.ky10
jetty-osgi-boot-jsp-9.4.15-9.ky10
jetty-osgi-boot-warurl-9.4.15-9.ky10
jetty-plus-9.4.15-9.ky10
jetty-project-9.4.15-9.ky10
jetty-proxy-9.4.15-9.ky10
jetty-quickstart-9.4.15-9.ky10
jetty-rewrite-9.4.15-9.ky10
jetty-security-9.4.15-9.ky10
jetty-server-9.4.15-9.ky10
jetty-servlet-9.4.15-9.ky10
jetty-servlets-9.4.15-9.ky10
jetty-spring-9.4.15-9.ky10
jetty-start-9.4.15-9.ky10
jetty-unixsocket-9.4.15-9.ky10
jetty-util-9.4.15-9.ky10
jetty-util-ajax-9.4.15-9.ky10
jetty-webapp-9.4.15-9.ky10
jetty-websocket-api-9.4.15-9.ky10
jetty-websocket-client-9.4.15-9.ky10
jetty-websocket-common-9.4.15-9.ky10
jetty-websocket-server-9.4.15-9.ky10
jetty-websocket-servlet-9.4.15-9.ky10
jetty-xml-9.4.15-9.ky10
3. 受影响的软件包
银河麒麟高级服务器操作系统 V10 SP2
aarch64:jetty、jetty-alpn-client、jetty-alpn-server、jetty-annotations、jetty-ant、jetty-cdi、jetty-client、jetty-continuation、jetty-deploy、jetty-fcgi-client、jetty-fcgi-server、jetty-http、jetty-http-spi、jetty-http2-client、jetty-http2-common、jetty-http2-hpack、jetty-http2-http-client-transport、jetty-http2-server、jetty-httpservice、jetty-infinispan、jetty-io、jetty-jaas、jetty-jaspi、jetty-javadoc、jetty-javax-websocket-client-impl、jetty-javax-websocket-server-impl、jetty-jmx、jetty-jndi、jetty-jsp、jetty-jspc-maven-plugin、jetty-jstl、jetty-maven-plugin、jetty-nosql、jetty-osgi-alpn、jetty-osgi-boot、jetty-osgi-boot-jsp、jetty-osgi-boot-warurl、jetty-plus、jetty-project、jetty-proxy、jetty-quickstart、jetty-rewrite、jetty-security、jetty-server、jetty-servlet、jetty-servlets、jetty-spring、jetty-start、jetty-unixsocket、jetty-util、jetty-util-ajax、jetty-webapp、jetty-websocket-api、jetty-websocket-client、jetty-websocket-common、jetty-websocket-server、jetty-websocket-servlet、jetty-xml、
x86_64:jetty、jetty-alpn-client、jetty-alpn-server、jetty-annotations、jetty-ant、jetty-cdi、jetty-client、jetty-continuation、jetty-deploy、jetty-fcgi-client、jetty-fcgi-server、jetty-http、jetty-http-spi、jetty-http2-client、jetty-http2-common、jetty-http2-hpack、jetty-http2-http-client-transport、jetty-http2-server、jetty-httpservice、jetty-infinispan、jetty-io、jetty-jaas、jetty-jaspi、jetty-javadoc、jetty-javax-websocket-client-impl、jetty-javax-websocket-server-impl、jetty-jmx、jetty-jndi、jetty-jsp、jetty-jspc-maven-plugin、jetty-jstl、jetty-maven-plugin、jetty-nosql、jetty-osgi-alpn、jetty-osgi-boot、jetty-osgi-boot-jsp、jetty-osgi-boot-warurl、jetty-plus、jetty-project、jetty-proxy、jetty-quickstart、jetty-rewrite、jetty-security、jetty-server、jetty-servlet、jetty-servlets、jetty-spring、jetty-start、jetty-unixsocket、jetty-util、jetty-util-ajax、jetty-webapp、jetty-websocket-api、jetty-websocket-client、jetty-websocket-common、jetty-websocket-server、jetty-websocket-servlet、jetty-xml、
4. 修复方法
方法一:配置源进行升级安装
1.打开软件包源配置文件,根据仓库地址进行修改。
仓库源地址:
银河麒麟高级服务器操作系统 V10 SP2
aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后执行更新命令进行升级,命令如下:yum update Packagename
方法二:下载安装包进行升级安装
通过软件包地址下载软件包,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下:yum install Packagename
5. 软件包下载地址
银河麒麟高级服务器操作系统 V10 SP2
jetty aarch64软件包下载地址:
jetty x86_64软件包下载地址: