openEuler-22.03-LTS-SP3_update20240708 release

版本目标: CVE、软件包引入升级和Bugfix修复
版本: openEuler-22.03-LTS-SP3
例行CVE冻结: 20240710
代码冻结: 20240710

版本发布负责人
版本经理：@randy1568 @yajieli
开发人员：@lyn1001 @jxy_git @sun_hai_10
安全委员会：@zhujianwei001 @luoyukai
测试人员：@Algernon @li-yancheng @ga_beng_cui @wenjunryou

1.发布范围

(1) cve

修复CVE 73个

序号	CVE	仓库	status	score	version	abi是否变化
1	I4UL0E:CVE-2021-30145	mpv	已完成	7.8	0.32.0	否
2	I9AVEN:CVE-2022-44572	rubygem-rack	已完成	7.5	2.0.4,2.0.8,2.2.2,2.2.3.1,2.2.4	否
3	I7SLVP:CVE-2021-28429	ffmpeg	已完成	5.5	4.2.4,4.4.2	否
4	I90EO9:CVE-2022-2320	xorg-x11-server-xwayland	已完成	7.8	22.1.2	否
5	I9395U:CVE-2024-26141	rubygem-rack	待办的	5.8	2.0.4,2.0.8,2.2.2,2.2.3.1,2.2.4	否
6	I9QG2F:CVE-2024-35893	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
7	I9QG3P:CVE-2024-35879	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
8	I9QRO0:CVE-2024-35988	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
9	I9QRPL:CVE-2024-35969	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
10	I9R4NJ:CVE-2021-47381	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
11	I9RFI9:CVE-2023-52833	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
12	I9T5PA:CVE-2024-36014	kernel	已完成	5.5	4.19.140	否
13	IA4GGR:CVE-2024-37535	vte291	已完成	3.5	0.54.1,0.62.1,0.62.3,0.68.0,0.70.2,0.72.2	否
14	IA483B:CVE-2024-35176	ruby	已完成	5.3	2.5.8,3.0.3,3.1.3,3.2.2	否
15	IA6S5D:CVE-2024-38583	kernel	待办的	7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
16	IA6S5J:CVE-2024-38552	kernel	已完成	6.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
17	IA6S5T:CVE-2024-38579	kernel	已完成	6.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
18	IA6S5L:CVE-2024-38605	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
19	IA6S8B:CVE-2024-38590	kernel	已完成	4.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
20	IA6S8I:CVE-2024-38602	kernel	已完成	0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
21	IA6S8P:CVE-2024-38603	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
22	IA6SGB:CVE-2024-38577	kernel	已完成	6.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
23	IA6SGC:CVE-2024-38547	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
24	IA6SG4:CVE-2024-38554	kernel	待办的	4.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
25	IA6SGE:CVE-2024-38582	kernel	待办的	0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
26	IA6SHN:CVE-2024-38615	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
27	IA6SH1:CVE-2024-38598	kernel	已完成	4.4	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
28	IA71YH:CVE-2021-47618	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
29	IA72FO:CVE-2022-48733	kernel	已完成	6.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
30	IA72I4:CVE-2022-48744	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
31	IA72K9:CVE-2022-48765	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
32	IA7D18:CVE-2024-38637	kernel	已完成	0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
33	IA7D1Z:CVE-2024-37353	kernel	已完成	3.9	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
34	IA7D2E:CVE-2024-38632	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
35	IA7D2Z:CVE-2024-38633	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
36	IA7D5J:CVE-2024-38381	kernel	已完成	0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
37	IA7D3L:CVE-2024-38634	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
38	IA7D5Z:CVE-2024-38621	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
39	IA7D5A:CVE-2024-38623	kernel	已完成	9.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
40	IA7D88:CVE-2024-36489	kernel	已完成	4.7	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
41	IA7D7V:CVE-2024-38625	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
42	IA7D8T:CVE-2024-31076	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
43	IA7DBQ:CVE-2024-38780	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
44	IA7KY3:CVE-2024-39331	emacs	已完成	7.8	26.3,27.1,27.2,28.2,29.1	否
45	IA8AEB:CVE-2024-39467	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
46	IA8AEF:CVE-2024-39301	kernel	已完成	0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
47	IA8AEV:CVE-2024-39362	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
48	IA8AEA:CVE-2022-48772	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
49	IA8W5H:CVE-2023-39410	avro	已完成	7.5	1.10.2,1.9.2	否
50	IA8W73:CVE-2024-5535	openssl	已完成	5.9	0.9.6m,0.9.7d,0.9.7l,0.9.7n,0.9.8f,0.9.8g,0.9.8zi,1.0.0u,1.0.1v,1.0.2v,1.1.0,1.1.1f,1.1.1k,1.1.1l,1.1.1m,1.1.1wa,3.,3.0.12,3.0.7	否
51	IA8AFW:CVE-2024-37354	kernel	已完成	6.1	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
52	IA9RKP:CVE-2024-34703	botan2	已完成	7.5	2.19.1,2.19.3	否
53	IA9QV4:CVE-2024-37370	krb5	已完成	0	1.18.2,1.19.1,1.19.2,1.20.1,1.21.1,1.21.2	否
54	IA9VJX:CVE-2024-39573	httpd	待办的	7.5	2.4.43,2.4.46,2.4.48,2.4.51,2.4.55,2.4.58	否
55	IA9RXM:CVE-2024-38475	httpd	待办的	8.2	2.4.43,2.4.46,2.4.48,2.4.51,2.4.55,2.4.58	否
56	IA9RKX:CVE-2024-37371	krb5	已完成	0	1.18.2,1.19.1,1.19.2,1.20.1,1.21.1,1.21.2	否
57	IABLMU:CVE-2024-28882	openvpn	已完成	4.3	2.4.8,2.5.5,2.5.8,2.6.2,2.6.8,2.6.9	否
58	IAAEF4:CVE-2024-6126	cockpit	已完成	3.2	178,254,285,309,312	否
59	IABI03:CVE-2024-34702	botan2	待办的	5.3	2.19.1,2.19.3	否
60	IA6S5Z:CVE-2024-38567	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
61	I9FNFG:CVE-2024-26816	kernel	已完成	0.0	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
62	IA7DCL:CVE-2024-39277	kernel	已完成	7.8	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
63	IA6SEW:CVE-2024-38548	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
64	IA6SCR:CVE-2024-38565	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
65	IA6SF4:CVE-2024-38586	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
66	IA85JQ:CVE-2024-38621	kernel	已完成	受影响		否
67	IA6SH5:CVE-2024-38558	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
68	IA7D6H:CVE-2024-36478	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
69	IA6SGF:CVE-2024-38540	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
70	IAB0L1:CVE-2024-39484	kernel	待办的	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
71	IAB05N:CVE-2024-39480	kernel	已完成	5.5	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
72	IA7YN0:CVE-2024-34027	kernel	已完成	受	4.19.140,4.19.194,4.19.90,5.10.0,6.1.0,6.1.14,6.1.19,6.1.5,6.1.6,6.1.8,6.4.0,6.6.0	否
73	I9HL6A:CVE-2024-2961	glibc	已完成	8.8	2.28,2.31,2.34,2.35,2.36,2.38	否

(2) bugfix

修复bugfix 8个

序号	issue	仓库	status
1	#IA8ZSB:setsockopt中缺少针对ipv4 igmpv3协议的组播批量配置的MCAST_MSFILTER	lwip	已完成
2	#IABYYX:qtfs挂载dev目录后，如果目录内容较大无法显示完整	dpu-utilities	已完成
3	#IA4DAW:ext4: xfstests generic/451失败	kernel	已完成
4	#IABW9R:2024-07-10上游社区补丁回合	gazelle	待办的
5	#IA9G0T:【OLK-5.10】hinic3驱动需适配DPU及其他板卡	kernel	已完成
6	#I9J01A:【OLK-6.6】正确提取并检查PMUVer	kernel	已完成
7	#IAAZJ8:【OLK5.10】修复net_rship模块中空指针问题	kernel	已完成
8	#IAAAW9:【OLK-5.10】回合主线bpf模块的bugfix	kernel	已完成

(3) requires

仓库

引入原因

2.测试repo源

repo_type	url
standard	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP3/update_20240710/
epol	http://121.36.84.172/repo.openeuler.org/openEuler-22.03-LTS-SP3/EPOL/update_20240710/main/

3.安装、自编译问题

issue

仓库

status

4.遗留问题

issue

仓库

status

type

Hi openMajun_admin, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-release-management, and any of the maintainers: @yaqiangchen , @solarhu , @paul-huang , @gitee-cmd , @zengwefeng , @songling-olk , @zhangwenlong01 , @juntianlinux , @disnight , @yangzhao_kl , @liao_wei000 , @hekeyi , @panchenbo , @SmallPegasus , @linfong , @yeqinglong01 , @yangfeiqqq , @Jingwiw , @openeuler-ci-bot

需求收集截止到周三中午12点，（周三下午工程构建，晚上生成转测repo；周四-周五测试验收；周五晚上发布）
issue收集评论规则：
包名
issue: 必填，必须为转测软件包仓库下的issue
pr:

gazelle
issue:#IABW9R:2024-07-10上游社区补丁回合:2024-07-10上游社区补丁回合
pr:https://gitee.com/src-openeuler/gazelle/pulls/878

lwip
issue:#IA8ZSB:setsockopt中缺少针对ipv4 igmpv3协议的组播批量配置的MCAST_MSFILTER
pr:https://gitee.com/src-openeuler/lwip/pulls/1134

kernel 更新到版本 5.10.0-218.0.0
https://gitee.com/src-openeuler/kernel/pulls/1669

dpu-utilities
issue: https://gitee.com/src-openeuler/dpu-utilities/issues/IABYYX
pr: https://gitee.com/src-openeuler/dpu-utilities/pulls/66

openEuler/release-management

内容风险标识

1.发布范围

(1) cve

(2) bugfix

(3) requires

2.测试repo源

3.安装、自编译问题

4.遗留问题

评论 (6)

openEuler/release-management .gitee-modal { width: 500px !important; }

内容风险标识