版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-20.03-LTS-SP1
例行CVE冻结: 20221109
代码冻结: 20221109
版本发布负责人
版本经理:@mdche @zhangtao2020
开发人员:@mdche @zhangtao2020
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @yaoxin
测试人员:@mdche @zhangtao2020 @DisNight
修复CVE 19个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I5C6K0:CVE-2022-26612:CVE-2022-26612 | hadoop | 已完成 | 9.8 | 3.3.4 | 否 |
#I5C6J7:CVE-2021-37404:CVE-2021-37404 | hadoop | 已完成 | 9.8 | 3.3.4 | 否 |
#I5L4NR:CVE-2022-25168:CVE-2022-25168 | hadoop | 已完成 | 9.8 | 3.3.4 | 否 |
#I5XJYL:CVE-2022-41974:CVE-2022-41974 | multipath-tools | 已完成 | 8.4 | 0.8.4 | 否 |
#I5Z7XW:CVE-2022-43995:CVE-2022-43995 | sudo | 已完成 | 7.1 | 1.9.2 | 否 |
#I5MM9J:CVE-2019-12399:CVE-2019-12399 | kafka | 已完成 | 7.5 | 2.8.2 | 否 |
#I5RZUH:CVE-2022-34917:CVE-2022-34917 | kafka | 已完成 | 7.5 | 2.8.2 | 否 |
#I4WHTZ:CVE-2020-10775:CVE-2020-10775 | ovirt-engine | 已完成 | 5.3 | 4.4.4.1 | 否 |
#I5WFKI:CVE-2022-2602:CVE-2022-2602 | kernel | 已完成 | 6.5 | 4.19.90 | 否 |
#I5W79R:CVE-2022-40303:CVE-2022-40303 | libxml2 | 已完成 | 7.5 | 2.9.10 | 否 |
#I5W79V:CVE-2022-40304:CVE-2022-40304 | libxml2 | 已完成 | 8.1 | 2.9.10 | 否 |
#I5ZCPG:CVE-2022-44638:CVE-2022-44638 | pixman | 已完成 | 8.8 | 0.40.0 | 否 |
#I5XG51:CVE-2022-41973 | multipath-tools | 已完成 | 7.8 | 0.8.4,0.8.5,0.8.7 | 否 |
#I44HKK:CVE-2021-3640 | kernel | 已完成 | 3.0 | 4.19.90 | 否 |
#I5NZ98:CVE-2022-2978 | kernel | 已完成 | 7.8 | 4.19.140,4.19.194,4.19.90,5.10.0 | 否 |
#I5YGD6:CVE-2022-3628 | kernel | 待办的 | 1. | 4.19.140,4.19.194,4.19.90,5.10.0 | 否 |
#I52NU2:CVE-2021-30560 | libxslt | 已完成 | 8.8 | 1.1.34 | 否 |
#I5YF3M:CVE-2022-3756 | exiv2 | 已完成 | 8.8 | 0.26,0.27.5 | 否 |
#I5YPCC:CVE-2022-40284 | ntfs-3g | 已完成 | 7.8 | 2017.3.23,2021.8.22,2022.5.17 | 否 |
修复bugfix 6个
issue | 仓库 | status |
---|---|---|
#I6038I:修复问题和优化代码 | oec-hardware | 已完成 |
#I4G5U2:AddressSanitizer CHECK failed in sdscatvprintf | hiredis | 已完成 |
#I604IM:【openEuler-20.03-LTS-SP1】performance.sh脚本中代码对性能有影响 | openEuler-release | 已完成 |
#I5Z86E:【OLK-5.10】KASAN: use-after-free Read in eth_type_trans | kernel | 已完成 |
#I5ZZLE:nodejs-minimatch升级导致nodejs-grunt安装缺依赖 | nodejs-grunt | 已完成 |
#I5YIO4:修复CVE-2022-3517导致nodejs-glob包编译失败 | nodejs-minimatch | 已完成 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/update_20221109/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update_20221109/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
multipath-tools CVE-2022-41974/CVE-2022-41973:
#I5XG51:CVE-2022-41973
#I5XJYL:CVE-2022-41974
sudo: CVE-2022-43995
pr: https://gitee.com/src-openeuler/sudo/pulls/45
issue: #I5Z7XW:CVE-2022-43995
nodejs-minimatch修复CVE-2022-3517导致nodejs-glob包编译失败,升级nodejs-minimatch,修改nodejs-grunt依赖nodejs-minimatch版本
issue:
#I5YIO4:修复CVE-2022-3517导致nodejs-glob包编译失败
#I5ZZLE:nodejs-minimatch升级导致nodejs-grunt安装缺依赖
pr:
https://gitee.com/src-openeuler/nodejs-minimatch/pulls/10
https://gitee.com/src-openeuler/nodejs-grunt/pulls/27
kernel 更新到版本 4.19.90-2211.2.0
PR:https://gitee.com/src-openeuler/kernel/pulls/798
openEuler-release
bugfix: performance.sh脚本中代码对性能有影响
issue: #I604IM:【openEuler-20.03-LTS-SP1】performance.sh脚本中代码对性能有影响
pr: https://gitee.com/src-openeuler/openEuler-release/pulls/124
hiredis:
bugfix: AddressSanitizer CHECK failed in sdscatvprintf
pr: https://gitee.com/src-openeuler/hiredis/pulls/27
issue: https://e.gitee.com/open_euler/dashboard?issue=I4G5U2
oec-hardware
pr: https://gitee.com/src-openeuler/oec-hardware/pulls/134
issue: #I6038I:修复问题和优化代码
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #134 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #135 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/start-module-sp1 | #136 |
/add bugfix I6038I I4G5U2 I604IM I5Z86E I5ZZLE I5YIO4
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #284 |
/add cve I5XG51 I5XJYL I5Z7XW I44HKK I5WFKI I5NZ98 I5YGD6
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #285 |
/add cve I52NU2
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #286 |
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #156 |
/cve-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #157 |
/check-versions
packages_version_check_Result |
---|
All packages up to date. |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-versions-sp1 | #27 |
/check-requires
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2339 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2341 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/check-module-sp1 | #293 |
/add cve I5YF3M I5YPCC
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/modify-module-sp1 | #287 |
/test-ok
@yanxiaobing2020 @yaoxin @mdche @caodongxia @zhangtao2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/comment-module-sp1 | #158 |
/check-ok
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #2358 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-pkg-sp1 | #83 |
/cvrf-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/SP1_jobs/release-SA-cvrf-sp1 | #28 |
登录 后才可以发表评论