1.修复的漏洞 ·CVE-2018-15822 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 4.0.2及之前版本中的libavformat/flvenc.c文件的‘flv_write_packet’函数存在输入验证错误漏洞，该漏洞源于‘flv_write_packet’函数未检查空的音频数据包。攻击者可利用该漏洞造成拒绝服务。 ·CVE-2019-17539 描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2之前版本中的‘avcodec_open2’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。 ·CVE-2019-12730 描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 3.2.14之前版本和4.1.4之前的4.x版本中的libavformat/aadec.c文件的‘aa_read_header’函数存在安全漏洞。攻击者可利用该漏洞绕过安全检查。 ·CVE-2019-11339 描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.0.4之前的4.0版本和4.1.2之前的4.1版本中的libavcodec/mpeg4videodec.c文件的studio profile解码器存在安全漏洞。攻击者可借助特制的MPEG-4视频数据利用该漏洞造成拒绝服务。 ·CVE-2019-17542 描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 4.2之前版本中的vqa_decode_chunk存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 ·CVE-2017-9994 描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中的libavcodec/webp.c文件存在安全漏洞，该漏洞源于程序没有确保pix_fmt已被设置。远程攻击者可利用该漏洞造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）。以下版本受到影响：FFmpeg 2.8.12之前的版本，3.0.8之前的3.0.x版本，3.1.8之前的3.1.x版本，3.2.5之前的3.2.x版本，3.3.1之前的3.3.x版本。 ·CVE-2020-22026 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2中的libavfilter / af_tremolo.c中的config_input函数存在安全漏洞，该漏洞可能允许远程攻击者导致拒绝服务。 ·CVE-2020-22019 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 存在缓冲区错误漏洞，该漏洞源于FFmpeg 4.2版本在convolution_y_10bit in libavfilter/vf_vmafmotion.c中convolution_y_10bit存在缓冲区溢出漏洞，远程攻击者可通过该漏洞导致拒绝服务。 ·CVE-2020-22038 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2 存在安全漏洞，该漏洞源于v4l2_m2m.c的ff_v4l2_m2m_create_context函数内存泄漏。 ·CVE-2020-22021 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 存在缓冲区错误漏洞，该漏洞源于Ffmpeg 4.2版本libavfilter/vf_yadif.c中filter_edges方法存在缓冲区溢出漏洞。攻击者可通过该漏洞导致拒绝服务。 ·CVE-2020-22043 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2存在安全漏洞，该漏洞源于libavutil/fifo.c 中 fifo_alloc_common 函数的内存泄漏。成功利用该漏洞可能会导致拒绝服务。 ·CVE-2020-22044 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2存在安全漏洞，该漏洞源于libavformat/aviobuf.c 中的 url_open_dyn_buf_internal 函数存在内存泄漏。成功利用该漏洞可能会导致拒绝服务。 ·CVE-2020-22039 描述：FFmpeg是FFmpeg（Ffmpeg）团队的一套可录制、转换以及流化音视频的完整解决方案。FFmpeg 4.2 存在安全漏洞，该漏洞源于inavi add ientry函数中的内存泄漏，成功利用该漏洞可能会导致拒绝服务。 2.受影响的软件包 ·银河麒麟高级服务器操作系统 V10 SP1 ·x86_64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·mips64el架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·银河麒麟高级服务器操作系统 V10 SP3 ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·x86_64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·银河麒麟高级服务器操作系统（Host版）V10 ·x86_64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·银河麒麟高级服务器操作系统 V10 SP3 2403 ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·x86_64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·银河麒麟高级服务器操作系统 V10 SP2 ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·x86_64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs ·银河麒麟高级服务器操作系统 V10 SP3 2309b ·aarch64架构: ffmpeg、libavdevice、ffmpeg-devel、ffmpeg-libs 3.软件包修复版本 ·银河麒麟高级服务器操作系统 V10 SP1 (x86_64、aarch64、mips64el) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 ·银河麒麟高级服务器操作系统 V10 SP3 (aarch64、x86_64) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 ·银河麒麟高级服务器操作系统（Host版）V10 (x86_64、aarch64) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 ·银河麒麟高级服务器操作系统 V10 SP3 2403 (aarch64、x86_64) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 ·银河麒麟高级服务器操作系统 V10 SP2 (aarch64、x86_64) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 ·银河麒麟高级服务器操作系统 V10 SP3 2309b (aarch64) ffmpeg-devel-4.0.2-9.p07.ky10或以上版本 ffmpeg-libs-4.0.2-9.p07.ky10或以上版本 ffmpeg-4.0.2-9.p07.ky10或以上版本 libavdevice-4.0.2-9.p07.ky10或以上版本 4.修复方法 方法一：配置源进行升级安装 1.打开软件包源配置文件，根据仓库地址进行修改。 仓库源地址： 银河麒麟高级服务器操作系统 V10 SP1 x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/ aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/ mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/ 银河麒麟高级服务器操作系统 V10 SP3 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/ 银河麒麟高级服务器操作系统（Host版）V10 x86_64:https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/x86_64/ aarch64:https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/aarch64/ 银河麒麟高级服务器操作系统 V10 SP3 2403 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/x86_64/ 银河麒麟高级服务器操作系统 V10 SP2 aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/ 银河麒麟高级服务器操作系统 V10 SP3 2309b aarch64:https://update.cs2c.com.cn/NS/V10/2309B/os/adv/lic/updates/aarch64/ 2.配置完成后执行更新命令进行升级，命令如下： yum update Packagename 方法二：下载安装包进行升级安装 通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包 列表进行升级安装, 命令如下： yum install Packagename 3.升级完成后是否需要重启服务或操作系统： CVE-2018-15822:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-17539:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-12730:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-11339:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2019-17542:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2017-9994:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22026:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22019:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22038:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22021:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22043:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22044:无需重启操作系统与服务即可使漏洞修复生效。 CVE-2020-22039:无需重启操作系统与服务即可使漏洞修复生效。 5.软件包下载地址 ·银河麒麟高级服务器操作系统 V10 SP1 ffmpeg(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ffmpeg-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/libavdevice-4.0.2-9.p07.ky10.x86_64.rpm ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm ffmpeg(mips64el)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ffmpeg-4.0.2-9.p07.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.mips64el.rpm https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/libavdevice-4.0.2-9.p07.ky10.mips64el.rpm ·银河麒麟高级服务器操作系统 V10 SP3 ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm ffmpeg(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/x86_64/Packages/libavdevice-4.0.2-9.p07.ky10.x86_64.rpm ·银河麒麟高级服务器操作系统（Host版）V10 ffmpeg(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/x86_64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/x86_64/Packages/libavdevice-4.0.2-9.p07.ky10.x86_64.rpm ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/HOST/SP3/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm ·银河麒麟高级服务器操作系统 V10 SP3 2403 ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm ffmpeg(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/x86_64/Packages/ffmpeg-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/x86_64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/x86_64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP3-2403/os/adv/lic/updates/x86_64/Packages/libavdevice-4.0.2-9.p07.ky10.x86_64.rpm ·银河麒麟高级服务器操作系统 V10 SP2 ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm ffmpeg(x86_64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ffmpeg-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/libavdevice-4.0.2-9.p07.ky10.x86_64.rpm ·银河麒麟高级服务器操作系统 V10 SP3 2309b ffmpeg(aarch64)软件包下载地址: https://update.cs2c.com.cn/NS/V10/2309B/os/adv/lic/updates/aarch64/Packages/ffmpeg-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/2309B/os/adv/lic/updates/aarch64/Packages/ffmpeg-devel-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/2309B/os/adv/lic/updates/aarch64/Packages/ffmpeg-libs-4.0.2-9.p07.ky10.aarch64.rpm https://update.cs2c.com.cn/NS/V10/2309B/os/adv/lic/updates/aarch64/Packages/libavdevice-4.0.2-9.p07.ky10.aarch64.rpm 注：其他相关依赖包请到相同目录下载 6.修复验证 使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。 sudo rpm -qa | grep Packagename