openEuler update_20230823版本发布公告

26 Aug 2023


      主题: openEuler update_20230823版本发布公告
 
Dear all，
      经社区Release SIG、QA SIG及 CICD SIG 评估，openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3、openEuler-22.03-LTS、openEuler-22.03-LTS-SP1及openEuler-22.03-LTS-SP2 update版本满足版本出口质量，现进行发布公示。
本公示分为七部分：
1、openEuler-20.03-LTS-SP1 Update 20230823发布情况及待修复缺陷
2、openEuler-20.03-LTS-SP3 Update 20230823发布情况及待修复缺陷     
3、openEuler-22.03-LTS Update 20230823发布情况及待修复缺陷
4、openEuler-22.03-LTS-SP1 Update 20230823发布情况及待修复缺陷
5、openEuler-22.03-LTS-SP2 Update 20230823发布情况及待修复缺陷
6、openEuler 关键组件待修复CVE 清单
7、openEuler 社区指导文档及开放平台链接
本次update版本发布后，下一个版本里程碑点（预计在2023/09/02）提供 update_ 20230830 版本。
 
openEuler-20.03-LTS-SP1 Update 20230823
经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP1修复版本已知问题3个，已知漏洞17个。目前版本分支剩余待修复缺陷20个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库
 
openEuler-20.03-LTS-SP1 Update版本CVE修复 及Bugfix list公示链接：
https://gitee.com/openeuler/release-management/issues/I7ULC2?from=project-issue
 
CVE修复：
CVE 仓库 score
CVE-2023-31975 yasm 3.3
CVE-2022-24439 python-GitPython 9.8
CVE-2023-40267 python-GitPython 6.7
CVE-2023-3618 libtiff 6.5
CVE-2023-38712 libreswan 6.5
CVE-2023-38710 libreswan 6.5
CVE-2023-38711 libreswan 6.5
CVE-2023-32573 qt 6.5
CVE-2022-33196 microcode_ctl 6.7
CVE-2022-38090 microcode_ctl 4.4
CVE-2022-40982 microcode_ctl 6.5
CVE-2023-4128 kernel 7.8
CVE-2023-40225 haproxy 7.2
CVE-2021-25786 qpdf 8.8
CVE-2023-29409 golang 5.3
CVE-2023-3180 qemu 6.5
CVE-2023-36054 krb5 6.5
CVE-2023-4387 kernel 7.1

Bugfix：
issue 仓库
#I7O0PV:ftp客户端来连lvs节点，lvs节点panic kernel
#I6MHKE:openmpi 部分文件位置不对 openmpi
#I7VAES:Update 2023/08/21 发布高版本的poppler poppler

openEuler-20.03-LTS-SP1版本编译构建信息查询链接：
https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1
https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol
 
openEuler-20.03-LTS-SP1 Update版本 发布源链接：
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/
https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/
 
openEuler CVE 及安全公告公示链接：
https://www.openeuler.org/zh/security/cve/
https://www.openeuler.org/zh/security/safety-bulletin/
https://repo.openeuler.org/security/data/cvrf/
 
openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：

里程碑 任务ID 任务标题 优先级 sig组 关联仓库
openEuler 20.03-LTS-SP1 I4J0OY 【20.03 SP1】【arm/x86】安装好libdap后，getdap4命令的-i和-k参数使用异常 主要 sig/sig-recycle libdap
openEuler 20.03-LTS-SP1 I4JMG4 【20.03 SP1】【arm/x86】robotframework包的三个命令：libdoc、rebot、robot执行--help/-h/-?/--version，查看帮助信息和版本信息，返回值为251 主要 sig/sig-ROS python-robotframework
openEuler 20.03-LTS-SP1 I5DLX7 [20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误 主要 sig/doc docs
openEuler 20.03LTS SP1 update2103 I3E5C1 【20.03-SP1】【arm/x86】服务启动失败 主要 sig/bigdata hadoop
openEuler 20.03LTS SP1 update210901 I48GIM 【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败 主要 sig/oVirt ovirt-cockpit-sso
openEuler 20.03-LTS-SP1 I6VFAE [20.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb
openEuler 20.03-LTS-SP1 I4G4A5 Undefine-shift in _bfd_safe_read_leb128 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4B1 Integer overflow in print_vms_time 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4VY memleak in parse_gnu_debugaltlink 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4WF Heap-buffer-overflow in slurp_hppa_unwind_table 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4WW Use-after-free in make_qualified_name 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4X6 memleak in byte_get_little_endian 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4XF memleak in process_mips_specific 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4Y0 out-of-memory in vms_lib_read_index 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4YJ Heap-buffer-overflow in bfd_getl16 无优先级 sig/Base-service binutils
openEuler 20.03-LTS-SP1 I4G4YV Floating point exception in _bfd_vms_slurp_etir 无优先级 sig/Base-service binutils
openEuler 20.03LTS SP1 update210926 I4CMSV 【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd 无优先级 sig/TC community
openEuler 20.03LTS SP1 update220111 I4QV6N 【openEuler-20.03-LTS-SP1】flink命令执行失败 无优先级 sig/sig-ai-bigdata flink
openEuler-20.03-LTS-SP1 I3QGU7 系统不支持GB18030 无优先级 sig/TC community
openEuler-20.03-LTS-SP1-dailybuild I5Y99T mate-desktop install problem in openEuler:20:03:LTS:SP1 无优先级 sig/sig-mate-desktop mate-desktop

openEuler-20.03-LTS-SP3 Update 20230823
经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP3修复版本已知问2个，已知漏洞17个。目前版本分支剩余待修复缺陷 7个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库
 
openEuler-20.03-LTS-SP3 Update版本CVE修复 及Bugfix list公示链接：
https://gitee.com/openeuler/release-management/issues/I7ULC6?from=project-issue
 
CVE修复：
CVE 仓库 score
CVE-2023-36054 krb5 6.5
CVE-2022-24439 python-GitPython 9.8
CVE-2023-40267 python-GitPython 6.7
CVE-2023-3618 libtiff 6.5
CVE-2023-38712 libreswan 6.5
CVE-2023-38710 libreswan 6.5
CVE-2023-38711 libreswan 6.5
CVE-2023-32573 qt 6.5
CVE-2022-33196 microcode_ctl 6.7
CVE-2022-38090 microcode_ctl 4.4
CVE-2022-40982 microcode_ctl 6.5
CVE-2023-4128 kernel 7.8
CVE-2021-25786 qpdf 8.8
CVE-2023-40225 haproxy 7.2
CVE-2023-29409 golang 5.3
CVE-2023-3180 qemu 6.5
CVE-2023-4387 kernel 7.1

Bugfix：
issue 仓库
#I7O0PV:ftp客户端来连lvs节点，lvs节点panic kernel
#I6MHKE:openmpi 部分文件位置不对 openmpi

openEuler-20.03-LTS-SP3版本编译构建信息查询链接：
https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3
https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol
 
openEuler-20.03-LTS-SP3 Update版本 发布源链接：
https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/
https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/
 
openEuler CVE及安全公告公示链接：
https://www.openeuler.org/zh/security/cve/
https://www.openeuler.org/zh/security/safety-bulletin/
https://repo.openeuler.org/security/data/cvrf/

openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：
里程碑 任务ID 任务标题 优先级 sig组 关联仓库
openEuler 20.03 LTS SP3 update20220801 I5LYJK 【20.03-sp3_update20220801】【x86】对内核版进行升级后，TCP_option_address安装异常 主要 sig/Kernel TCP_option_address
openEuler 20.03-LTS-SP3 I5KXUY 【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败 主要 sig/oVirt ovirt-cockpit-sso
openEuler-20.03-LTS-SP3 I5KY4S 【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败，导致mom-vdsm.service服务无法启动成功 主要 sig/oVirt vdsm
openEuler-20.03-LTS-SP3 I72EAT 【20.03 SP3】php相关包在20.03 LTS SP3降级失败 主要 sig/Base-service php
openEuler 20.03LTS SP3 update220111 I4QV7S 【openEuler-20.03-LTS-SP3】flink run 命令执行失败 无优先级 sig/sig-ai-bigdata flink
openEuler-20.03-LTS-SP3 I6VFMI [20.03 SP3] [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb
openEuler-20.03-LTS-SP3 I72HWV 【20.03-lts-sp3】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php

openEuler-22.03-LTS Update 20230823
经各SIG及社区开发者贡献，本周openEuler-22.03-LTS修复版本已知问题2个，已知漏洞19个。目前版本分支剩余待修复缺陷3个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-22.03-LTS Update版本CVE修复 及Bugfix list公示链接：
https://gitee.com/openeuler/release-management/issues/I7ULC9?from=project-issue
 
CVE修复：
CVE 仓库 score
CVE-2023-38712 libreswan 6.5
CVE-2023-38710 libreswan 6.5
CVE-2023-38711 libreswan 6.5
CVE-2023-36054 krb5 6.5
CVE-2023-31975 yasm 3.3
CVE-2022-24439 python-GitPython 9.8
CVE-2023-40267 python-GitPython 6.7
CVE-2023-3618 libtiff 6.5
CVE-2023-29409 golang 5.3
CVE-2021-25786 qpdf 8.8
CVE-2023-3301 qemu 5.0
CVE-2023-3180 qemu 6.5
CVE-2022-33196 microcode_ctl 6.7
CVE-2022-38090 microcode_ctl 4.4
CVE-2022-40982 microcode_ctl 6.5
CVE-2023-4128 kernel 7.8
CVE-2023-40225 haproxy 7.2
CVE-2023-20593 kernel 5.5
CVE-2023-32573 qt 6.5

Bugfix：
issue 仓库
#I7M5F4:[OLK-5.10] 5.10.155 LTS补丁回合 kernel
#I6MHKE:openmpi 部分文件位置不对 openmpi

openEuler-22.03-LTS版本编译构建信息查询链接：
https://build.openeuler.org/project/show/openEuler:22.03:LTS
https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol
 
openEuler-22.03-LTS Update版本 发布源链接：
https://repo.openeuler.org/openEuler-22.03-LTS/update/
https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/
https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/OpenStack/Train/
https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/OpenStack/Wallaby/
https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/obs-server/2.10.11/
 
openEuler CVE 及 安全公告公示链接：
https://www.openeuler.org/zh/security/cve/
https://www.openeuler.org/zh/security/safety-bulletin/
https://repo.openeuler.org/security/data/cvrf/
 
openEuler-22.03-LTS Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：
里程碑 任务ID 任务标题 优先级 sig 关联仓库
openEuler-22.03-LTS I6VFRX [22.03-LTS][x86/arm]mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb
openEuler-22.03-LTS I72N5G 【22.03-lts】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php
openEuler-22.03-LTS update20230726 I7ORCE 【arm\x86】selinux-policy-base的版本不符合ceph子包的安装条件，ceph子包安装失败; cephadm卸载有异常打印 主要 sig/SDS ceph

openEuler-22.03-LTS-SP1 Update 20230823
经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP1修复版本已知问题4个，已知漏洞15个。目前版本分支剩余待修复缺陷9个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库

openEuler-22.03-LTS SP1 Update版本CVE修复 及Bugfix list公示链接：
https://gitee.com/openeuler/release-management/issues/I7ULBU?from=project-issue

CVE修复：
CVE 仓库 score
CVE-2023-36054 krb5 6.5
CVE-2023-38712 libreswan 6.5
CVE-2023-38710 libreswan 6.5
CVE-2023-38711 libreswan 6.5
CVE-2023-40225 haproxy 7.2
CVE-2021-25786 qpdf 8.8
CVE-2023-3301 qemu 5.0
CVE-2023-3180 qemu 6.5
CVE-2023-29409 golang 5.3
CVE-2023-3618 libtiff 6.5
CVE-2023-2860 kernel 4.4
CVE-2023-4128 kernel 7.8
CVE-2023-20593 kernel 5.5
CVE-2023-40267 python-GitPython 6.7
CVE-2022-24439 python-GitPython 9.8

Bugfix：
issue 仓库
#I7M5F4:[OLK-5.10] 5.10.155 LTS补丁回合 kernel
#I7KUHV:vmstat cpu利用率显示问题 procps-ng
#I6MHKE:openmpi 部分文件位置不对 openmpi
#I7V300:补丁回合 A-Tune-Collector

openEuler-22.03-LTS SP1版本编译构建信息查询链接：
https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1
https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1:Epol
 
openEuler-22.03-LTS SP1 Update版本 发布源链接：
https://repo.openeuler.org/openEuler-22.03-LTS-SP1/update/
https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/main/
https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version/OpenStack/Train/
https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version/OpenStack/Wallaby/
https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version/obs-server/2.10.11/
 
openEuler CVE 及 安全公告公示链接：
https://www.openeuler.org/zh/security/cve/
https://www.openeuler.org/zh/security/safety-bulletin/
https://repo.openeuler.org/security/data/cvrf/
 
openEuler-22.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：
里程碑 任务ID 任务标题 优先级 标签 关联仓库
openEuler-22.03-LTS-SP1 I7LW30 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in wide_int_to_tree_1, at tree.c:1575) 主要 sig/Compiler gcc
openEuler-22.03-LTS-SP1 I7LWCW 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:internal compiler error: Segmentation fault 主要 sig/Compiler gcc
openEuler-22.03-LTS-SP1 I7LWK7 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4394) 主要 sig/Compiler gcc
openEuler-22.03-LTS-SP1 I7LWO1 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during RTL pass: expand(in convert_move, at expr.c:219) 主要 sig/Compiler gcc
openEuler-22.03-LTS-SP1 I7LX07 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4379) 主要 sig/Compiler gcc
openEuler 22.03-SP1 I6B4V1 【22.03 SP1 update 20230118】【arm】libhdfs在arm架构降级失败，x86正常 主要 sig/bigdata hadoop
openEuler-22.03-LTS-SP1 I6VFV6 [22.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb
openEuler-22.03-LTS-SP1 I73CKF 【22.03-lts-sp1】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php
openEuler-22.03-LTS-SP1 update20230726 I7OR2I 【22.03 LTS SP1 update20230726】【arm\x86】selinux-policy-base的版本不符合ceph子包的安装条件，ceph子包安装失败 主要 sig/SDS ceph


openEuler-22.03-LTS-SP2 Update 20230823
经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP2修复版本已知问题1个，已知漏洞14个。目前版本分支剩余待修复缺陷2个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库
 
openEuler-22.03-LTS-SP2 Update版本CVE修复 及Bugfix list公示链接：
https://gitee.com/openeuler/release-management/issues/I7ULZB?from=project-issue

CVE修复：
CVE 仓库 score
CVE-2023-38712 libreswan 6.5
CVE-2023-38710 libreswan 6.5
CVE-2023-38711 libreswan 6.5
CVE-2023-40225 haproxy 7.2
CVE-2021-25786 qpdf 8.8
CVE-2023-3301 qemu 5.0
CVE-2023-3180 qemu 6.5
CVE-2023-3618 libtiff 6.5
CVE-2023-29409 golang 5.3
CVE-2023-4128 kernel 7.8
CVE-2023-20593 kernel 5.5
CVE-2023-20197 clamav 7.5
CVE-2023-40267 python-GitPython 6.7
CVE-2022-24439 python-GitPython 9.8
Bugfix：
issue 仓库
#I7QV2C:mm: disable kernelcore=mirror when no mirror memory kernel


openEuler-22.03-LTS SP2版本编译构建信息查询链接：
https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2
https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2:Epol
 
openEuler-22.03-LTS SP2 Update版本 发布源链接：
https://repo.openeuler.org/openEuler-22.03-LTS-SP2/update/
https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/main/
https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_version/OpenStack/Train/
https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_version/OpenStack/Wallaby/
 
openEuler CVE 及 安全公告公示链接：
https://www.openeuler.org/zh/security/cve/
https://www.openeuler.org/zh/security/safety-bulletin/
https://repo.openeuler.org/security/data/cvrf/

openEuler-22.03-LTS-SP2 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：
里程碑 任务ID 任务标题 优先级 标签 关联仓库
openEuler-22.03-LTS-SP2-round-2 I795G3 【22.03-LTS-SP2 round2】本次转测源中出现多个版本的containers-common 主要 sig/sig-CloudNative skopeo
openEuler-22.03-LTS-SP2-SEC I7AFIR 【22.03-LTS-SP2 round2】【x86/arm】libkae-1.2.10-6.oe2203sp2安全编译选项Rpath/Runpath不满足 主要 sig/sig-AccLib libkae

社区待修复漏洞：
openEuler社区根据漏洞严重等级采取差异化的修复策略，请各个SIG 关注涉及CVE组件的修复情况。
严重等级（Severity Rating） 漏洞修复时长
致命（Critical） 7天
高（High） 14天
中（Medium） 30天
低（Low） 30天
 
可参考社区安全委员会漏洞：https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE%E5%8C%BA%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86
 
近14天将超期CVE（8.26日数据）:
漏洞编号 Issue ID 剩余天数 CVSS评分 软件包 责任SIG
CVE-2023-0160 I6PPPN 0.9 5.5 risc-v-kernel sig-RISC-V
CVE-2023-4147 I7QG0W 3.8 7.8 risc-v-kernel sig-RISC-V
CVE-2023-4004 I7P3TG 3.8 7.8 risc-v-kernel sig-RISC-V
CVE-2020-36138 I7SLVF 4.7 7.5 ffmpeg sig-DDE
CVE-2023-3637 I7NTTG 4.9 6.5 openstack-neutron sig-openstack
CVE-2023-4128 I7SAP5 4.93 7.8 risc-v-kernel sig-RISC-V
CVE-2023-32663 I7SM1D 5.84 7.8 librealsense 
CVE-2023-34255 I79X89 5.9 6.7 risc-v-kernel sig-RISC-V
CVE-2023-20593 I7NLYZ 5.93 5.5 risc-v-kernel sig-RISC-V
CVE-2023-3863 I7NLK0 5.93 4.1 risc-v-kernel sig-RISC-V
CVE-2023-3772 I7NYWR 6.49 4.4 risc-v-kernel sig-RISC-V
CVE-2023-40175 I7UE8F 6.62 7.3 rubygem-puma sig-ruby
CVE-2023-33951 I7GURH 6.9 5.3 risc-v-kernel sig-RISC-V
CVE-2023-33952 I7GURF 6.9 6.7 risc-v-kernel sig-RISC-V


openEuler 社区指导文档及开放平台链接：

openEuler 版本分支维护规范：
https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%88%E6%9C%AC%E5%88%86%E6%94%AF%E7%BB%B4%E6%8A%A4%E8%A7%84%E8%8C%83.md
openEuler release-management 版本分支PR指导：
https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%80%E5%8F%91%E8%80%85%E6%8F%90%E4%BA%A4PR%E6%8C%87%E5%AF%BC%E6%96%87%E6%A1%A3.md
社区QA 版本测试提单规范
https://gitee.com/openeuler/QA/blob/master/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9C%ACissue%E5%88%9B%E5%BB%BA%E5%A4%84%E7%90%86%E6%B5%81%E7%A8%8B%E4%B8%8E%E8%A7%84%E8%8C%83/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9C%ACissue%E5%88%9B%E5%BB%BA%E5%A4%84%E7%90%86%E6%B5%81%E7%A8%8B%E4%B8%8E%E8%A7%84%E8%8C%83.md
社区QA 测试平台 radiates
https://radiatest.openeuler.org

update版本发布邮箱

tags

participants (1)

CVE	仓库	score
CVE-2023-31975	yasm	3.3
CVE-2022-24439	python-GitPython	9.8
CVE-2023-40267	python-GitPython	6.7
CVE-2023-3618	libtiff	6.5
CVE-2023-38712	libreswan	6.5
CVE-2023-38710	libreswan	6.5
CVE-2023-38711	libreswan	6.5
CVE-2023-32573	qt	6.5
CVE-2022-33196	microcode_ctl	6.7
CVE-2022-38090	microcode_ctl	4.4
CVE-2022-40982	microcode_ctl	6.5
CVE-2023-4128	kernel	7.8
CVE-2023-40225	haproxy	7.2
CVE-2021-25786	qpdf	8.8
CVE-2023-29409	golang	5.3
CVE-2023-3180	qemu	6.5
CVE-2023-36054	krb5	6.5
CVE-2023-4387	kernel	7.1

issue	仓库
#I7O0PV:ftp客户端来连lvs节点，lvs节点panic	kernel
#I6MHKE:openmpi 部分文件位置不对	openmpi
#I7VAES:Update 2023/08/21 发布高版本的poppler	poppler

里程碑	任务ID	任务标题	优先级	sig组	关联仓库
openEuler 20.03-LTS-SP1	I4J0OY	【20.03 SP1】【arm/x86】安装好libdap后，getdap4命令的-i和-k参数使用异常	主要	sig/sig-recycle	libdap
openEuler 20.03-LTS-SP1	I4JMG4	【20.03 SP1】【arm/x86】robotframework包的三个命令：libdoc、rebot、robot执行--help/-h/-?/--version，查看帮助信息和版本信息，返回值为251	主要	sig/sig-ROS	python-robotframework
openEuler 20.03-LTS-SP1	I5DLX7	[20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误	主要	sig/doc	docs
openEuler 20.03LTS SP1 update2103	I3E5C1	【20.03-SP1】【arm/x86】服务启动失败	主要	sig/bigdata	hadoop
openEuler 20.03LTS SP1 update210901	I48GIM	【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败	主要	sig/oVirt	ovirt-cockpit-sso
openEuler 20.03-LTS-SP1	I6VFAE	[20.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败	次要	sig/DB	mariadb
openEuler 20.03-LTS-SP1	I4G4A5	Undefine-shift in _bfd_safe_read_leb128	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4B1	Integer overflow in print_vms_time	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4VY	memleak in parse_gnu_debugaltlink	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4WF	Heap-buffer-overflow in slurp_hppa_unwind_table	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4WW	Use-after-free in make_qualified_name	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4X6	memleak in byte_get_little_endian	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4XF	memleak in process_mips_specific	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4Y0	out-of-memory in vms_lib_read_index	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4YJ	Heap-buffer-overflow in bfd_getl16	无优先级	sig/Base-service	binutils
openEuler 20.03-LTS-SP1	I4G4YV	Floating point exception in _bfd_vms_slurp_etir	无优先级	sig/Base-service	binutils
openEuler 20.03LTS SP1 update210926	I4CMSV	【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd	无优先级	sig/TC	community
openEuler 20.03LTS SP1 update220111	I4QV6N	【openEuler-20.03-LTS-SP1】flink命令执行失败	无优先级	sig/sig-ai-bigdata	flink
openEuler-20.03-LTS-SP1	I3QGU7	系统不支持GB18030	无优先级	sig/TC	community
openEuler-20.03-LTS-SP1-dailybuild	I5Y99T	mate-desktop install problem in openEuler:20:03:LTS:SP1	无优先级	sig/sig-mate-desktop	mate-desktop

issue	仓库
#I7M5F4:[OLK-5.10] 5.10.155 LTS补丁回合	kernel
#I6MHKE:openmpi 部分文件位置不对	openmpi

issue	仓库
#I7QV2C:mm: disable kernelcore=mirror when no mirror memory	kernel

严重等级（Severity Rating）	漏洞修复时长
致命（Critical）	7天
高（High）	14天
中（Medium）	30天
低（Low）	30天

漏洞编号	Issue ID	剩余天数	CVSS评分	软件包	责任SIG
CVE-2023-0160	I6PPPN	0.9	5.5	risc-v-kernel	sig-RISC-V
CVE-2023-4147	I7QG0W	3.8	7.8	risc-v-kernel	sig-RISC-V
CVE-2023-4004	I7P3TG	3.8	7.8	risc-v-kernel	sig-RISC-V
CVE-2020-36138	I7SLVF	4.7	7.5	ffmpeg	sig-DDE
CVE-2023-3637	I7NTTG	4.9	6.5	openstack-neutron	sig-openstack
CVE-2023-4128	I7SAP5	4.93	7.8	risc-v-kernel	sig-RISC-V
CVE-2023-32663	I7SM1D	5.84	7.8	librealsense
CVE-2023-34255	I79X89	5.9	6.7	risc-v-kernel	sig-RISC-V
CVE-2023-20593	I7NLYZ	5.93	5.5	risc-v-kernel	sig-RISC-V
CVE-2023-3863	I7NLK0	5.93	4.1	risc-v-kernel	sig-RISC-V
CVE-2023-3772	I7NYWR	6.49	4.4	risc-v-kernel	sig-RISC-V
CVE-2023-40175	I7UE8F	6.62	7.3	rubygem-puma	sig-ruby
CVE-2023-33951	I7GURH	6.9	5.3	risc-v-kernel	sig-RISC-V
CVE-2023-33952	I7GURF	6.9	6.7	risc-v-kernel	sig-RISC-V