1.修復的CVE

CVE-2021-22918

描述：nodejs是是一個基于ChromeV8引擎的JavaScript運行環(huán)境通過對Chromev8引擎進行了封裝以及使用事件驅(qū)動和非阻塞IO的應用讓Javascript開發(fā)高性能的后臺應用成為了可能。Nodejs 存在緩沖區(qū)錯誤漏洞，該漏洞源于程序的uv__idna_toascii()函數(shù)中存在越界讀取漏洞。

CVE-2021-22930

描述：Joyent Node.js是美國Joyent公司的一套建立在Google V8 JavaScript引擎之上的網(wǎng)絡(luò)應用平臺。該平臺主要用于構(gòu)建高度可伸縮的應用程序，以及編寫能夠處理數(shù)萬條且同時連接到一個物理機的連接代碼。Node.js存在資源管理錯誤漏洞。該漏洞源于Node.js容易受到釋放后重用攻擊。利用該漏攻擊者可構(gòu)造內(nèi)存溢出，從而導致進程行為的改變。該漏洞最大威脅是影響系統(tǒng)的機密性和完整性。

2.影響的操作系統(tǒng)及修復版本

·銀河麒麟高級服務器操作系統(tǒng) V10 SP2

debug/nodejs-debuginfo-10.21.0-10.p01.ky10

nodejs-10.21.0-10.p01.ky10

nodejs-devel-10.21.0-10.p01.ky10

nodejs-docs-10.21.0-10.p01.ky10

nodejs-full-i18n-10.21.0-10.p01.ky10

nodejs-libs-10.21.0-10.p01.ky10

npm-6.14.4-1.10.21.0.10.p01.ky10

v8-devel-6.8.275.32-1.10.21.0.10.p01.ky10

3.受影響的軟件包

·銀河麒麟高級服務器操作系統(tǒng) V10 SP2

aarch64:debug/nodejs-debuginfo、nodejs、nodejs-devel、nodejs-docs、nodejs-full-i18n、nodejs-libs、npm、v8-devel、

x86_64:debug/nodejs-debuginfo、nodejs、nodejs-devel、nodejs-docs、nodejs-full-i18n、nodejs-libs、npm、v8-devel、

4.修復方法

方法一：配置源進行升級安裝

1.打開軟件包源配置文件，根據(jù)倉庫地址進行修改。

倉庫源地址：

銀河麒麟高級服務器操作系統(tǒng) V10 SP2

aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/

x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/

2.配置完成后執(zhí)行更新命令進行升級，命令如下：

yum update Packagename

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據(jù)受影響的軟件包列表進行升級安裝,命令如下：

yum install Packagename

5.軟件包下載地址：

銀河麒麟高級服務器操作系統(tǒng) V10 SP2

 nodejs aarch64軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/debug/nodejs-debuginfo-10.21.0-10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/nodejs-10.21.0-10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/nodejs-devel-10.21.0-10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/nodejs-docs-10.21.0-10.p01.ky10.noarch.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/nodejs-full-i18n-10.21.0-10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/nodejs-libs-10.21.0-10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/npm-6.14.4-1.10.21.0.10.p01.ky10.aarch64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/v8-devel-6.8.275.32-1.10.21.0.10.p01.ky10.aarch64.rpm

 nodejs x86_64軟件包下載地址:

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/debug/nodejs-debuginfo-10.21.0-10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/nodejs-10.21.0-10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/nodejs-devel-10.21.0-10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/nodejs-docs-10.21.0-10.p01.ky10.noarch.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/nodejs-full-i18n-10.21.0-10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/nodejs-libs-10.21.0-10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/npm-6.14.4-1.10.21.0.10.p01.ky10.x86_64.rpm

https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/v8-devel-6.8.275.32-1.10.21.0.10.p01.ky10.x86_64.rpm

注：其他相關(guān)依賴包請到相同目錄下載