安全漏洞

安全漏洞补丁公告

技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新
当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202109-0010

摘要:python-pysaml2安全漏洞安全漏洞 安全等级:中等 公告ID:KYSA-202109-0010 发布日期:2021-11-16 影响CVE:CVE-2021-21239

详细介绍

1. 修复的CVE信息

  • CVE-2021-21239

Idpy Pysaml2是Idpy社区的一个基于Python的SAML服务器实现。

Idpy PySAML2 before 6.5.0 存在数据伪造问题漏洞,该漏洞源于加密签名验证错误。


2. 影响的操作系统

银河麒麟桌面操作系统V4 SP1

银河麒麟桌面操作系统V4 SP2

银河麒麟桌面操作系统V4 SP3

银河麒麟桌面操作系统V4 SP4

银河麒麟桌面操作系统V10

银河麒麟服务器操作系统V4 SP1

银河麒麟服务器操作系统V4 SP2

银河麒麟服务器操作系统V4 SP3

银河麒麟服务器操作系统V4 SP4

银河麒麟桌面操作系统V10 SP1


3. 修复版本

软件包:python-pysaml2

3.0.0-3kord1.16.04.4+esm1k1(V4、V10)

4.9.0-0kylin3.1(V10 SP1)


4. 受影响的软件包

  • 银河麒麟桌面操作系统V4

python-pysaml2-doc

python3-pysaml2

python-pysaml2

  • 银河麒麟桌面操作系统V10

python-pysaml2-doc

python3-pysaml2

python-pysaml2

  • 银河麒麟桌面操作系统V10 SP1

python-pysaml2-doc

python3-pysaml2


5. 修复方法

方法一:配置源进行升级安装

打开软件包源配置文件,根据仓库地址进行修改。

4.0.2-sp1:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

4.0.2-sp2:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

4.0.2-sp3:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

4.0.2-sp4:http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

10.0:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

10.0 SP1:http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

配置完成后执行更新命令进行升级。$sudo apt update

方法二:下载安装包进行升级安装

通过软件包地址下载软件包,使用软件包升级命令根据受影响的组件包列表 升级相关的组件包。$dpkg -i Packagelists


6. 软件包下载地址

 

 

 


上一篇: KYSA-202109-0009 下一篇: KYSA-202109-0011

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系