openEuler-22.03-LTS-SP3 Update 2024/01/08 release

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP3
例行CVE冻结: 20240110
代码冻结: 20240110

版本发布负责人
版本经理：@gitee-cmd @zhangtao2020 @caodongxia 
开发人员：@gitee-cmd @zhangtao2020 @caodongxia @yaoxin
安全委员会：@yanxiaobing2020 @gitee-cmd @zhangtao2020 @caodongxia 
测试人员：@gitee-cmd @zhangtao2020 @disnight @caodongxia

# 1、发布范围
## 1、CVE
修复CVE 43个
|CVE|仓库|status|score|version|abi是否变化|
|-|-|-|-|-|-|
|#I3P22S:CVE-2021-28168|jersey|已完成|5.5|2.28|否|
|#I7VGBA:CVE-2022-26592|libsass|已完成|8.8|3.6.4,3.6.5|否|
|#I7V72I:CVE-2022-43357|libsass|已完成|7.5|3.6.4,3.6.5|否|
|#I7VCP4:CVE-2022-43358|libsass|已完成|7.5|3.6.5|否|
|#I8R5E3:CVE-2023-48795|proftpd|已完成|5.9|1.3.6,1.3.7a,1.3.7c,1.3.8|否|
|#I8AW78:CVE-2023-46137|python-twisted|已完成|5.3|18.9.0,22.10.0,22.4.0|否|
|#I4W1T3:CVE-2022-24613|metadata-extractor2|已完成|5.5|2.10.1|否|
|#I4W1T4:CVE-2022-24614|metadata-extractor2|已完成|5.5|2.10.1|否|
|#I8SG5R:CVE-2023-7104|sqlite|已完成|7.3|3.32.3,3.34.0,3.36.0,3.37.2|否|
|#I6T1HK:CVE-2023-24536|containernetworking-plugins|已完成|7.5|0.8.2,0.8.6,1.0.1,1.1.1|否|
|#I6T1HP:CVE-2023-24534|containernetworking-plugins|已完成|7.5|0.8.2,0.8.6,1.0.1,1.1.1|否|
|#I6T1HA:CVE-2023-24538|containernetworking-plugins|已完成|9.8|0.8.2,0.8.6,1.0.1,1.1.1,1.2.0|否|
|#I6T1GI:CVE-2023-24537|containernetworking-plugins|已完成|7.5|0.8.2,0.8.6,1.0.1,1.1.1|否|
|#I8PI5N:CVE-2023-6918|libssh|已完成|5.3|0.10.4,0.9.4,0.9.5,0.9.6|否|
|#I8MDOH:CVE-2023-46751|ghostscript|已完成|7.5|9.52,9.55.0,9.56.1|否|
|#I6IKBR:CVE-2021-33391|tidy|已完成|9.8|5.7.28|否|
|#I8QH6W:CVE-2023-42465|sudo|已完成|7.0|1.9.12p2,1.9.14p1,1.9.2,1.9.5p2,1.9.8p2|否|
|#I8NZC1:CVE-2023-49992|espeak-ng|已完成|5.3|1.49.2|否|
|#I8O30Q:CVE-2023-49994|espeak-ng|已完成|5.5|1.49.2|否|
|#I8O31X:CVE-2023-49993|espeak-ng|已完成|5.3|1.49.2|否|
|#I8O330:CVE-2023-49990|espeak-ng|已完成|5.3|1.49.2|否|
|#I8O33O:CVE-2023-49991|espeak-ng|已完成|5.3|1.49.2|否|
|#I8QE2Q:CVE-2023-50229|bluez|已完成|7.1|5.54|否|
|#I8QE2Z:CVE-2023-50230|bluez|已完成|7.1|5.54|否|
|#I8TBU3:CVE-2024-0208|wireshark|已完成|7.8|2.6.2,3.6.0,3.6.11,3.6.14,3.6.2,3.6.3|否|
|#I8TBVN:CVE-2024-0209|wireshark|已完成|7.8|2.6.2,3.6.0,3.6.11,3.6.14,3.6.2,3.6.3|否|
|#I62253:CVE-2022-4065|testng|已完成|7.8|6.14.3|否|
|#I8SG5N:CVE-2023-7104|firefox|已完成|5.5|100.0.2,102.11.0,102.13.0,102.8.0,102.9.0,62.0.3,79.0|否|
|#I7EDZ1:CVE-2023-35827|kernel|已完成|7.0|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8|否|
|#I8MXXW:CVE-2023-6606|kernel|已完成|7.1|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8MXXY:CVE-2023-6610|kernel|已完成|7.1|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8PGNK:CVE-2023-6817|kernel|已完成|7.8|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8PT55:CVE-2023-6931|kernel|已完成|7.8|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8QFUO:CVE-2023-6546|kernel|已完成|7.8|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8UAHM:CVE-2021-33631|kernel|已完成|5.5|6.4.0|否|
|#I8PI4Q|libssh|已完成|4.8|0.10.4,0.9.4,0.9.5,0.9.6|否|
|#I8PT53|kernel|已完成|7.8|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8TZWV|python-pycryptodomex|已完成|5.3|3.10.1,3.15.0,3.16.0,3.17,3.18.0,3.6.5,3.9.7|否|
|#I8TZWN|python-pycryptodome|已完成|5.3|3.11.0,3.15.0,3.16.0,3.17.0,3.18.0,3.9.7|否|
|#I8RXMW|kernel|已完成|1.|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8RXNR|kernel|待办的|1.|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8RXOD|kernel|待办的|1.|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|
|#I8RXOY|kernel|待办的|1.|4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0|否|

## 3、requires
|仓库|引入原因|
|-|-|

# 2、测试repo源
|repo_type|url|
|-|-|
|standard|http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP3/update_20240110/|

# 3、安装、自编译问题
|issue|仓库|status|
|-|-|-|

# 4、遗留问题
|issue|仓库|status|type|
|-|-|-|-|

openEuler/release-management
关闭

内容风险标识

评论 (40)

openEuler/release-management关闭 .gitee-modal { width: 500px !important; }

内容风险标识