版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP1
例行CVE冻结: 20230830
代码冻结: 20230830
版本发布负责人
版本经理:@mdche @zhangtao2020 @caodongxia @gongzhengtang
开发人员:@mdche @zhangtao2020 @caodongxia @gongzhengtang
安全委员会:@yanxiaobing2020 @mdche @zhangtao2020 @caodongxia @gongzhengtang
测试人员:@mdche @zhangtao2020 @DisNight @caodongxia @gongzhengtang
修复CVE 82个
CVE | 仓库 | status | score | version | abi是否变化 |
---|---|---|---|---|---|
#I6XGR7:无:无 | ukui-panel | 已完成 | 2.0 | 3.0.6 | 否 |
#I7WW80:CVE-2022-47022:CVE-2022-47022 | hwloc | 已完成 | 9.8 | 2.7.1 | 否 |
#I7T49R:CVE-2023-40305:CVE-2023-40305 | indent | 已完成 | 7.8 | 2.2.11 | 否 |
#I7QQWI:CVE-2023-4156:CVE-2023-4156 | gawk | 已完成 | 3.3 | 5.1.0 | 否 |
#I7RA2L:CVE-2023-36054:CVE-2023-36054 | krb5 | 已完成 | 6.5 | 1.19.2 | 否 |
#I7V730:CVE-2022-48522:CVE-2022-48522 | perl | 已完成 | 6.3 | 5.28.3,5.32.0,5.34.0 | 否 |
#I7RSZ1:CVE-2023-38712:CVE-2023-38712 | libreswan | 已完成 | 6.5 | 4.11 | 否 |
#I7RSZM:CVE-2023-38710:CVE-2023-38710 | libreswan | 已完成 | 6.5 | 4.11 | 否 |
#I7RT0F:CVE-2023-38711:CVE-2023-38711 | libreswan | 已完成 | 6.5 | 4.11 | 否 |
#I6FDF2:CVE-2022-33196:CVE-2022-33196 | microcode_ctl | 已完成 | 6.7 | 2.1 | 否 |
#I6FDF4:CVE-2022-38090:CVE-2022-38090 | microcode_ctl | 已完成 | 4.4 | 2.1 | 否 |
#I7RQ65:CVE-2022-40982:CVE-2022-40982 | microcode_ctl | 已完成 | 6.5 | 2.1 | 否 |
#I7V72S:CVE-2022-48554:CVE-2022-48554 | file | 已完成 | 5.5 | 5.41 | 否 |
#I71X1C:CVE-2023-32573:CVE-2023-32573 | qt | 已完成 | 6.5 | 4.8.7 | 否 |
#I7TTE4:CVE-2023-20197:CVE-2023-20197 | clamav | 已完成 | 7.5 | 0.103.8 | 否 |
#I7SB9T:CVE-2023-39417:CVE-2023-39417 | postgresql | 已完成 | 8.8 | 13.3 | 否 |
#I7V6Z8:CVE-2020-23804:CVE-2020-23804 | poppler | 已完成 | 7.5 | 0.90.0 | 否 |
#I7V71V:CVE-2022-37051:CVE-2022-37051 | poppler | 已完成 | 6.5 | 0.90.0 | 是 |
#I7V727:CVE-2022-37050:CVE-2022-37050 | poppler | 已完成 | 6.5 | 0.90.0 | 是 |
#I7V72H:CVE-2022-37052:CVE-2022-37052 | poppler | 已完成 | 6.5 | 0.90.0 | 是 |
#I7V72V:CVE-2022-38349:CVE-2022-38349 | poppler | 已完成 | 6.5 | 0.90.0 | 是 |
#I7V702:CVE-2022-48174:CVE-2022-48174 | busybox | 已完成 | 9.8 | 1.34.1 | 否 |
#I7V740:CVE-2022-47011:CVE-2022-47011 | binutils | 已完成 | 5.5 | 2.37 | 否 |
#I7V757:CVE-2022-47008:CVE-2022-47008 | binutils | 已完成 | 6.0 | 2.37 | 否 |
#I7W53K:CVE-2021-46174:CVE-2021-46174 | binutils | 已完成 | 7.5 | 2.37 | 否 |
#I7SUAG:CVE-2023-29409:CVE-2023-29409 | golang | 已完成 | 5.3 | 1.17.3 | 否 |
#I5HV5C:CVE-2022-21549:CVE-2022-21549 | openjdk-1.8.0 | 已完成 | 5.3 | 1.8.0.362.b09 | 是 |
#I6B1HG:CVE-2023-21830:CVE-2023-21830 | openjdk-1.8.0 | 已完成 | 5.3 | 1.8.0.362.b09 | 是 |
#I6B1HI:CVE-2023-21843:CVE-2023-21843 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I6X5N4:CVE-2023-21939:CVE-2023-21939 | openjdk-1.8.0 | 已完成 | 5.3 | 1.8.0.362.b09 | 是 |
#I6X5Q5:CVE-2023-21968:CVE-2023-21968 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I6X5QV:CVE-2023-21938:CVE-2023-21938 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I6X5R9:CVE-2023-21930:CVE-2023-21930 | openjdk-1.8.0 | 已完成 | 7.4 | 1.8.0.362.b09 | 是 |
#I6X5RP:CVE-2023-21937:CVE-2023-21937 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I6X5SI:CVE-2023-21954:CVE-2023-21954 | openjdk-1.8.0 | 已完成 | 5.9 | 1.8.0.362.b09 | 是 |
#I7M5VE:CVE-2023-22045:CVE-2023-22045 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I7M5VH:CVE-2023-22049:CVE-2023-22049 | openjdk-1.8.0 | 已完成 | 3.7 | 1.8.0.362.b09 | 是 |
#I7V737:CVE-2022-40433:CVE-2022-40433 | openjdk-1.8.0 | 已完成 | 3.9 | 1.8.0.362.b09 | 是 |
#I5HV59:CVE-2022-21549:CVE-2022-21549 | openjdk-latest | 已完成 | 5.3 | 19.0.2.7 | 是 |
#I6B1H7:CVE-2023-21835:CVE-2023-21835 | openjdk-latest | 已完成 | 5.3 | 19.0.2.7 | 是 |
#I6B1H8:CVE-2023-21830:CVE-2023-21830 | openjdk-latest | 已完成 | 5.3 | 19.0.2.7 | 是 |
#I6B1H9:CVE-2023-21843:CVE-2023-21843 | openjdk-latest | 已完成 | 3.7 | 19.0.2.7 | 是 |
#I6X5N2:CVE-2023-21939:CVE-2023-21939 | openjdk-latest | 已完成 | 5.3 | 19.0.2.7 | 是 |
#I6X5PF:CVE-2023-21968:CVE-2023-21968 | openjdk-latest | 已完成 | 3.7 | 19.0.2.7 | 是 |
#I6X5QU:CVE-2023-21938:CVE-2023-21938 | openjdk-latest | 已完成 | 3.7 | 19.0.2.7 | 是 |
#I6X5R7:CVE-2023-21930:CVE-2023-21930 | openjdk-latest | 已完成 | 7.4 | 19.0.2.7 | 是 |
#I6X5RO:CVE-2023-21937:CVE-2023-21937 | openjdk-latest | 已完成 | 3.7 | 19.0.2.7 | 是 |
#I6X5SH:CVE-2023-21954:CVE-2023-21954 | openjdk-latest | 已完成 | 5.9 | 19.0.2.7 | 否 |
#I6X5T1:CVE-2023-21967:CVE-2023-21967 | openjdk-latest | 已完成 | 5.9 | 19.0.2.7 | 是 |
#I7M5UU:CVE-2023-22045:CVE-2023-22045 | openjdk-latest | 已完成 | 3.7 | 19.0.2.7 | 是 |
#I7M5V0:CVE-2023-22006:CVE-2023-22006 | openjdk-latest | 已完成 | 3.1 | 19.0.2.7 | 是 |
#I7M5V1:CVE-2023-22041:CVE-2023-22041 | openjdk-latest | 已完成 | 5.1 | 19.0.2.7 | 是 |
#I7V734:CVE-2022-40433:CVE-2022-40433 | openjdk-latest | 已完成 | 3.9 | 19.0.2.7 | 是 |
#I7V71G:CVE-2020-22219:CVE-2020-22219 | flac | 已完成 | 9.8 | 1.3.4 | 否 |
#I7FUFX:CVE-2023-1206:CVE-2023-1206 | kernel | 已完成 | 5.7 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I7LU3O:CVE-2023-38432:CVE-2023-38432 | kernel | 已完成 | 9.1 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8 | 否 |
#I7QXHX:CVE-2023-4194:CVE-2023-4194 | kernel | 已完成 | 5.5 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8 | 否 |
#I7RQ63:CVE-2023-34319:CVE-2023-34319 | kernel | 已完成 | 5.5 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I7SVRC:CVE-2023-3867:CVE-2023-3867 | kernel | 已完成 | 7.3 | 6.4.0 | 否 |
#I7SXVG:CVE-2023-40283:CVE-2023-40283 | kernel | 已完成 | 7.8 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I7NLYY:CVE-2023-20593 | kernel | 已完成 | 5.5 | 4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0 | 否 |
#I1UEJ9:CVE-2015-1197 | cpio | 已完成 | 1.9 | 2.12 | 否 |
#I5G9LX:CVE-2022-32213:CVE-2022-32213 | nodejs | 已完成 | 6.5 | 12.22.11 | 否 |
#I5G9LZ:CVE-2022-32215:CVE-2022-32215 | nodejs | 已完成 | 6.5 | 12.22.11 | 否 |
#I5G9M0:CVE-2022-32212:CVE-2022-32212 | nodejs | 已完成 | 8.1 | 12.22.11 | 否 |
#I5G9M1:CVE-2022-32214:CVE-2022-32214 | nodejs | 已完成 | 6.5 | 12.22.11 | 否 |
#I5TOU1:CVE-2022-35256:CVE-2022-35256 | nodejs | 已完成 | 6.5 | 12.22.11 | 否 |
#I6C3A6:CVE-2022-25881:CVE-2022-25881 | nodejs | 已完成 | 7.5 | 12.22.11 | 否 |
#I6GFMC:CVE-2023-23918:CVE-2023-23918 | nodejs | 已完成 | 7.5 | 12.22.11 | 否 |
#I6GGBS:CVE-2023-23920:CVE-2023-23920 | nodejs | 已完成 | 4.2 | 12.22.11 | 否 |
#I7HJQT:CVE-2023-30589:CVE-2023-30589 | nodejs | 已完成 | 7.5 | 12.22.11 | 否 |
#I7ISOE:CVE-2023-30590:CVE-2023-30590 | nodejs | 已完成 | 5.3 | 12.22.11 | 否 |
#I7ISMO:CVE-2023-30581:CVE-2023-30581 | nodejs | 已完成 | 7.5 | 12.22.11 | 否 |
#I7THZQ:CVE-2023-32006:CVE-2023-32006 | nodejs | 已完成 | 8.8 | 12.22.11 | 否 |
#I7UWFY:CVE-2023-32002:CVE-2023-32002 | nodejs | 已完成 | 9.8 | 12.22.11 | 否 |
#I7V5KE:CVE-2023-32559:CVE-2023-32559 | nodejs | 已完成 | 7.5 | 12.22.11 | 否 |
#I7V6Z6:CVE-2020-21469 | libpq | 已完成 | 7.5 | 11.16,11.2,13.7 | 否 |
#I7SBEN:CVE-2023-39418 | libpq | 已完成 | 4.3 | 15.0 | 否 |
#I7SBEM:CVE-2023-39417 | libpq | 已完成 | 8.8 | 11.16,11.2,13.7,15.0 | 否 |
#I72FSJ:CVE-2023-2454 | libpq | 已完成 | 7.2 | 11.16,11.2,13.7,15.0 | 否 |
#I72FSG:CVE-2023-2455 | libpq | 已完成 | 5.4 | 11.16,11.2,13.7,15.0 | 否 |
#I7N7UT:CVE-2023-38633 | librsvg2 | 已完成 | 5.5 | 2.44.15,2.46.4,2.50.2,2.50.5,2.54.4,2.55.1 | 否 |
修复bugfix 1个
issue | 仓库 | status |
---|---|---|
#I7T755:【OLK-5.10】 KASAN: use-after-free Read in sock_xmit | kernel | 已完成 |
仓库 | 引入原因 |
---|
repo_type | url |
---|---|
standard | http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP1/update_20230830/ |
epol | http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update_20230830/ |
issue | 仓库 | status |
---|
issue | 仓库 | status | type |
---|
Hi openeuler-ci-bot, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @陈亚强 , @solarhu , @huangchengpiao , @mdche , @openeuler-ci-bot
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
bugfix评论规则:
包名
issue: 必须为转测软件包仓库下的issue
pr:
CVE修复
包:cpio
ID:CVE-2015-1197
issue:#I1UEJ9:CVE-2015-1197:CVE-2015-1197
PR:https://gitee.com/src-openeuler/cpio/pulls/48
kernel 更新到版本 5.10.0-136.47.0
PR:https://gitee.com/src-openeuler/kernel/pulls/1166
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/start-module-22.03-LTS-SP1 | #105 |
/start-update
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/start-module-22.03-LTS-SP1 | #106 |
/add cve I7NLYY I1UEJ9
/add bugfix I7T755
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1 | #117 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1 | #118 |
/cve-ok
/bugfix-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1 | #102 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1 | #103 |
/check-versions
/check-requires
/check-versions
package_name | gitee-sp1 | obs-sp1 | gitee-sp3 | obs-sp3 | gitee-sp2203 | obs-sp2203 |
---|---|---|---|---|---|---|
poppler | 0.90.0-4 | 0.90.0-3 | 0.90.0-3 | 0.90.0-3 | 0.90.0-5 | 0.90.0-5 |
kernel | 4.19.90-2308.5.0.0216 | 4.19.90-2308.5.0.0216 | 4.19.90-2308.5.0.0216 | 4.19.90-2308.5.0.0216 | unknow | 5.10.0-60.109.0.136 |
openjdk-latest | %{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling | 20.0.2.9-1.rolling | %{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling | 20.0.2.9-1.rolling | %{majorver}.%{minorver}.%{securityver}.9-0.1.%{expected_ea_designator}.rolling | 20.0.2.9-1.rolling |
openjdk-1.8.0 | 1.%{majorver}.0.382.b05-5 | 1.8.0.382.b05-5 | 1.%{majorver}.0.382.b05-5 | 1.8.0.382.b05-5 | 1.%{majorver}.0.382.b05-5 | 1.8.0.382.b05-5 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/check-versions-2203-SP1 | #31 |
/check-requires
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #3635 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #3640 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/check-module-22.03-LTS-SP1 | #51 |
/add cve I7V6Z6 I7SBEN I7SBEM I72FSJ I72FSG I7N7UT
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/modify-module-22.03-LTS-SP1 | #119 |
/cve-ok
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1 | #104 |
/test-ok
@mdche @yanxiaobing2020 @gongzhengtang @caodongxia @zhangtao2020 Please review this issue
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/comment-module-22.03-LTS-SP1 | #105 |
/check-ok
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #3667 |
name | status | output |
---|---|---|
obs/update_release_pkg_rpm | SUCCESS | #3670 |
job_name | output |
---|---|
function-item/release-manager/update_template_jobs/22.03_LTS_SP1_jobs/release-pkg-22.03-LTS-SP1 | #39 |
登录 后才可以发表评论