1��、修復(fù)的安全漏洞
KVE-2021-1215
描述:麒麟傳書(shū)(kylin-ipmsg)在接收文件時(shí)未校驗(yàn)文件名的合法性��,存在路徑穿越漏洞��,可上傳任意文件到任意目錄���,導(dǎo)致遠(yuǎn)程命令執(zhí)行��。
2���、受影響的軟件包
kylin-ipmsg <= 1.1.23
3����、軟件包修復(fù)版本
kylin-ipmsg >= 1.1.25
4�����、修復(fù)方法
方法一:配置ubuntukylin軟件源(鏡像默認(rèn)配置的源)
deb http://archive.ubuntukylin.com/ubuntukylin focal main
配置完成后執(zhí)行命令更新軟件包:
sudo apt update
sudo apt install kylin-ipmsg
方法二:通過(guò)軟件包下載地址下載軟件包并安裝
sudo dpkg -i kylin-ipmsg_1.1.25_amd64.deb
5��、軟件包下載地址
https://archive.ubuntukylin.com/ubuntukylin/pool/main/k/kylin-ipmsg/kylin-ipmsg_1.1.25_amd64.deb
6���、修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致�,如果版本一致,則說(shuō)明修復(fù)成功�����。
dpkg -l kylin-ipmsg