首页
产品
解决方案

产品解决方案

行业解决方案

行业解决方案白皮书

CentOS停服应对
服务支持

客户服务门户

技术服务

培训服务

常见问题

产品试用申请

技术文档下载

安全漏洞

系统更新

文档中心
开发者
生态适配
合作共赢

openKylin

先进操作系统创新中心

主要客户

合作伙伴

国际合作

开源贡献
教育培训
关于我们

公司介绍

麒麟动态

企业愿景

招贤纳士

联系我们

出口合规

安全漏洞

安全漏洞补丁公告

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心

当前位置 > 首页 > 服务支持 > 安全漏洞 > 安全漏洞补丁公告

公告ID（KYSA-202203-1043）

公告ID：KYSA-202203-1043 公告摘要：krb5安全漏洞安全等级：Moderate 发布日期：2022年03月18日影响CVE：CVE-2021-37750

详细介绍

1. 修复的CVE

·CVE-2021-37750

描述：在krb5中发现了一个缺陷。MIT Kerberos 5中的密钥分发中心（KDC）通过一个缺少服务器字段的快速内部主体进行空指针解引用。经过身份验证的攻击者可利用此漏洞使Kerberos KDC服务器崩溃。此漏洞的最大威胁是系统可用性。

2. 受影响的软件包

·银河麒麟高级服务器操作系统 V10

aarch64架构:

krb5-devel、krb5-libs、krb5-pkinit、krb5-server、krb5-server-ldap、krb5-workstation、libkadm5

x86_64架构:

krb5-devel、krb5-libs、krb5-pkinit、krb5-server、krb5-server-ldap、krb5-workstation、libkadm5

·中标麒麟高级服务器操作系统 V7

aarch64架构:

krb5-devel、krb5-libs、krb5-pkinit、krb5-server、krb5-server-ldap、krb5-workstation、libkadm5

x86_64架构:

krb5-devel、krb5-libs、krb5-pkinit、krb5-server、krb5-server-ldap、krb5-workstation、libkadm5

3. 软件包修复版本

·银河麒麟高级服务器操作系统 V10

krb5-devel-1.15.1-51.el7_9.ns7.01

krb5-libs-1.15.1-51.el7_9.ns7.01

krb5-pkinit-1.15.1-51.el7_9.ns7.01

krb5-server-1.15.1-51.el7_9.ns7.01

krb5-server-ldap-1.15.1-51.el7_9.ns7.01

krb5-workstation-1.15.1-51.el7_9.ns7.01

libkadm5-1.15.1-51.el7_9.ns7.01

·中标麒麟高级服务器操作系统 V7

krb5-devel-1.15.1-51.el7_9.ns7.01

krb5-libs-1.15.1-51.el7_9.ns7.01

krb5-pkinit-1.15.1-51.el7_9.ns7.01

krb5-server-1.15.1-51.el7_9.ns7.01

krb5-server-ldap-1.15.1-51.el7_9.ns7.01

krb5-workstation-1.15.1-51.el7_9.ns7.01

libkadm5-1.15.1-51.el7_9.ns7.01

4. 修复方法

方法一：配置源进行升级安装

1. 打开软件包源配置文件，根据仓库地址进行修改。

仓库源地址：

银河麒麟高级服务器操作系统 V10

aarch64:http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/

x86_64:http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/

中标麒麟高级服务器操作系统 V7

aarch64:http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/

x86_64:http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/

2. 配置完成后执行更新命令进行升级，命令如下：

yum update Packagename

方法二：下载安装包进行升级安装

通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下：

yum install Packagename

3. 升级完成后是否需要重启服务或操作系统：

·CVE-2021-37750：需要重启 %s 以使漏洞修复生效。

5. 软件包下载地址

·银河麒麟高级服务器操作系统 V10

krb5（aarch64）软件包下载地址:

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-pkinit-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/krb5-workstation-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.aarch64.rpm

krb5（x86_64）软件包下载地址:

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.x86_64.rpm

·中标麒麟高级服务器操作系统 V7

krb5（aarch64）软件包下载地址:

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-pkinit-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/krb5-workstation-1.15.1-51.el7_9.ns7.01.aarch64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.aarch64.rpm

krb5（x86_64）软件包下载地址:

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-51.el7_9.ns7.01.x86_64.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.i686.rpm

http://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.x86_64.rpm

注：其他相关依赖包请到相同目录下载

6. 修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

sudo rpm -qa | grep Packagename

上一篇： KYSA-202203-1042 下一篇： KYSA-202203-1044

人生就是博手机版

首页

产品

解决方案

服务支持

开发者

生态适配

合作共赢

教育培训

关于我们

安全漏洞

安全漏洞补丁公告

公告ID（KYSA-202203-1043）

详细介绍

1. 修复的CVE

2. 受影响的软件包

3. 软件包修复版本

4. 修复方法

5. 软件包下载地址

6. 修复验证

产品

服务支持

生态适配

合作共赢

关于我们

服务热线

400-089-1870