1. 修復(fù)的CVE信息
CVE-2020-7069
描述:PHP(PHP:Hypertext Preprocessor�����,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言����。該語(yǔ)言主要用于Web開(kāi)發(fā)�,支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP 7.2.0版本�、7.3.0版本和7.4.0版本中存在加密問(wèn)題漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確使用相關(guān)密碼算法���,導(dǎo)致內(nèi)容未正確加密�、弱加密�、明文存儲(chǔ)敏感信息等。
CVE-2020-7070
PHP(PHP:Hypertext Preprocessor���,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言���。該語(yǔ)言主要用于Web開(kāi)發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)�����。PHP 中存在輸入驗(yàn)證錯(cuò)誤漏洞��。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證�����。以下產(chǎn)品及版本受到影響: 7.2.x系列7.2.34之前版本, 7.3.x系列7.3.23之前版本��,7.4.x系列7.4.11之前版本�。
CVE-2020-7060
PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言��。該語(yǔ)言主要用于Web開(kāi)發(fā)���,支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)�。PHP 7.2.27之前的7.2.x版本�、7.3.14之前的7.3.x版本和7.4.2之前的7.4.x版本中存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞獲取信息或造成應(yīng)用程序崩潰�����。
2. 受影響的操作系統(tǒng)
3. 修復(fù)版本
4. 受影響的軟件包
5.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件�����,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改�����。
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10(SP1)
倉(cāng)庫(kù)源地址:
x86_64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/x86_64/
aarch64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/aarch64/
mips64:http://update.cs2c.com.cn:8080/NS/V10/V10SP1/os/adv/lic/updates/mips64el/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包�,使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下:yum install Packagename
6. 軟件包下載地址
