主题: openEuler update_20230705版本发布公告 Dear all， 经社区Release SIG、QA SIG及 CICD SIG 评估，openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3、openEuler-22.03-LTS、openEuler-22.03-LTS-SP1及openEuler-22.03-LTS-SP2 update版本满足版本出口质量，现进行发布公示。 本公示分为七部分： 1、openEuler-20.03-LTS-SP1 Update 20230705发布情况及待修复缺陷 2、openEuler-20.03-LTS-SP3 Update 20230705发布情况及待修复缺陷 3、openEuler-22.03-LTS Update 20230705发布情况及待修复缺陷 4、openEuler-22.03-LTS-SP1 Update 20230705发布情况及待修复缺陷 5、openEuler-22.03-LTS-SP2 Update 20230705发布情况及待修复缺陷 6、openEuler 关键组件待修复CVE 清单 7、openEuler 社区指导文档及开放平台链接 本次update版本发布后，下一个版本里程碑点（预计在2023/07/15）提供 update_ 20230712 版本。 openEuler-20.03-LTS-SP1 Update 20230705 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP1修复版本已知问题2个，已知漏洞21个。目前版本分支剩余待修复缺陷20个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP1 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7HRIB?from=project-is... CVE修复： CVE 仓库 优先级 CVE-2023-31484 perl-CPAN 8.1 CVE-2023-32700 texlive-base 7.8 CVE-2023-29403 golang 7.8 CVE-2023-34454 snappy-java 7.5 CVE-2023-34455 snappy-java 7.5 CVE-2022-2414 pki-core 7.5 CVE-2023-2976 guava 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-35828 kernel 7 CVE-2023-35823 kernel 7 CVE-2023-3159 kernel 6.7 CVE-2023-25433 libtiff 5.5 CVE-2023-2908 libtiff 5.5 CVE-2023-3006 kernel 5.5 CVE-2023-34256 kernel 5.5 CVE-2023-3161 kernel 5.5 CVE-2023-35789 librabbitmq 5.5 CVE-2023-3195 ImageMagick 5.5 CVE-2023-1672 tang 5.3 CVE-2023-34241 cups 5.3 CVE-2023-26966 libtiff 4.4 Bugfix： issue 仓库 #I7IJ9C:update-20230705 -update gupnp-igd gupnp-igd #I6OE6T:【OBS】texlive-pdftex在openEuler:20.03:LTS:SP1工程安装失败问题，阻塞SP1分支的基础镜像构建失败 texlive-base openEuler-20.03-LTS-SP1版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol openEuler-20.03-LTS-SP1 Update版本 发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/ openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑 任务ID 任务标题 优先级 sig组 关联仓库 openEuler 20.03-LTS-SP1 I4J0OY 【20.03 SP1】【arm/x86】安装好libdap后，getdap4命令的-i和-k参数使用异常 主要 sig/sig-recycle libdap openEuler 20.03-LTS-SP1 I4JMG4 【20.03 SP1】【arm/x86】robotframework包的三个命令：libdoc、rebot、robot执行--help/-h/-?/--version，查看帮助信息和版本信息，返回值为251 主要 sig/sig-ROS python-robotframework openEuler 20.03-LTS-SP1 I5DLX7 [20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误 主要 sig/doc docs openEuler 20.03LTS SP1 update2103 I3E5C1 【20.03-SP1】【arm/x86】服务启动失败 主要 sig/bigdata hadoop openEuler 20.03LTS SP1 update210901 I48GIM 【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败 主要 sig/oVirt ovirt-cockpit-sso openEuler 20.03-LTS-SP1 I6VFAE [20.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb openEuler 20.03-LTS-SP1 I4G4A5 Undefine-shift in _bfd_safe_read_leb128 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4B1 Integer overflow in print_vms_time 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4VY memleak in parse_gnu_debugaltlink 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4WF Heap-buffer-overflow in slurp_hppa_unwind_table 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4WW Use-after-free in make_qualified_name 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4X6 memleak in byte_get_little_endian 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4XF memleak in process_mips_specific 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4Y0 out-of-memory in vms_lib_read_index 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4YJ Heap-buffer-overflow in bfd_getl16 无优先级 sig/Base-service binutils openEuler 20.03-LTS-SP1 I4G4YV Floating point exception in _bfd_vms_slurp_etir 无优先级 sig/Base-service binutils openEuler 20.03LTS SP1 update210926 I4CMSV 【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd 无优先级 sig/TC community openEuler 20.03LTS SP1 update220111 I4QV6N 【openEuler-20.03-LTS-SP1】flink命令执行失败 无优先级 sig/sig-ai-bigdata flink openEuler-20.03-LTS-SP1 I3QGU7 系统不支持GB18030 无优先级 sig/TC community openEuler-20.03-LTS-SP1-dailybuild I5Y99T mate-desktop install problem in openEuler:20:03:LTS:SP1 无优先级 sig/sig-mate-desktop mate-desktop openEuler-20.03-LTS-SP3 Update 20230705 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP3修复版本已知问5个，已知漏洞26个。目前版本分支剩余待修复缺陷 7个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP3 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7HRIF?from=project-is... CVE修复： CVE 仓库 优先级 CVE-2022-3294 kubernetes 8.8 CVE-2023-31484 perl-CPAN 8.1 CVE-2023-32700 texlive-base 7.8 CVE-2023-29403 golang 7.8 CVE-2023-34454 snappy-java 7.5 CVE-2023-34455 snappy-java 7.5 CVE-2022-2414 pki-core 7.5 CVE-2023-2976 guava 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-35828 kernel 7 CVE-2023-35823 kernel 7 CVE-2023-3159 kernel 6.7 CVE-2022-3162 kubernetes 6.5 CVE-2023-2728 kubernetes 6.5 CVE-2023-2727 kubernetes 6.5 CVE-2023-2431 kubernetes 5.5 CVE-2023-25433 libtiff 5.5 CVE-2023-2908 libtiff 5.5 CVE-2023-3006 kernel 5.5 CVE-2023-34256 kernel 5.5 CVE-2023-3161 kernel 5.5 CVE-2023-35789 librabbitmq 5.5 CVE-2023-3195 ImageMagick 5.5 CVE-2023-34241 cups 5.3 CVE-2023-1672 tang 5.3 CVE-2023-26966 libtiff 4.4 Bugfix： issue 仓库 #I7FS77:【20.03 LTS SP3】【bond4】slave_mac传入重复的mac，启动gazelle发生coredump gazelle #I7GFMA:使用example 打流udp不通，cksum校验失败 gazelle #I7F7WM:上游社区补丁回合，修复bond场景下连接问题 dpdk #I7GRPR:【20.03 LTS SP3】【bond4】lstack配置文件中不加mlx驱动或者网卡和cpu 不在同一个NUMA，启动gazelle会发生core gazelle #I7GRPR:【20.03 LTS SP3】【bond4】lstack配置文件中不加mlx驱动或者网卡和cpu 不在同一个NUMA，启动gazelle会发生core lwip openEuler-20.03-LTS-SP3版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol openEuler-20.03-LTS-SP3 Update版本 发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/ openEuler CVE及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑 任务ID 任务标题 优先级 sig组 关联仓库 openEuler 20.03 LTS SP3 update20220801 I5LYJK 【20.03-sp3_update20220801】【x86】对内核版进行升级后，TCP_option_address安装异常 主要 sig/Kernel TCP_option_address openEuler 20.03-LTS-SP3 I5KXUY 【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败 主要 sig/oVirt ovirt-cockpit-sso openEuler-20.03-LTS-SP3 I5KY4S 【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败，导致mom-vdsm.service服务无法启动成功 主要 sig/oVirt vdsm openEuler-20.03-LTS-SP3 I72EAT 【20.03 SP3】php相关包在20.03 LTS SP3降级失败 主要 sig/Base-service php openEuler 20.03LTS SP3 update220111 I4QV7S 【openEuler-20.03-LTS-SP3】flink run 命令执行失败 无优先级 sig/sig-ai-bigdata flink openEuler-20.03-LTS-SP3 I6VFMI [20.03 SP3] [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb openEuler-20.03-LTS-SP3 I72HWV 【20.03-lts-sp3】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php openEuler-22.03-LTS Update 20230705 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS修复版本已知问题4个，已知漏洞28个。目前版本分支剩余待修复缺陷3个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7HRII?from=project-is... CVE修复： CVE 仓库 优先级 CVE-2022-3294 kubernetes 8.8 CVE-2023-31484 perl-CPAN 8.1 CVE-2023-32700 texlive-base 7.8 CVE-2023-29403 golang 7.8 CVE-2023-34454 snappy-java 7.5 CVE-2023-34455 snappy-java 7.5 CVE-2023-2976 guava 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-3212 kernel 7 CVE-2023-35828 kernel 7 CVE-2023-35824 kernel 7 CVE-2022-3162 kubernetes 6.5 CVE-2023-2728 kubernetes 6.5 CVE-2023-2727 kubernetes 6.5 CVE-2023-2431 kubernetes 5.5 CVE-2023-25433 libtiff 5.5 CVE-2023-2908 libtiff 5.5 CVE-2023-34256 kernel 5.5 CVE-2023-3161 kernel 5.5 CVE-2023-35789 librabbitmq 5.5 CVE-2023-34475 ImageMagick 5.5 CVE-2023-34474 ImageMagick 5.5 CVE-2023-31084 kernel 5.5 CVE-2023-3195 ImageMagick 5.5 CVE-2023-1672 tang 5.3 CVE-2023-34241 cups 5.3 CVE-2023-26966 libtiff 4.4 CVE-2023-2860 kernel 4.4 Bugfix： issue 仓库 #I7HU5A:nettle库缺少版本限定 gnutls #I7DFZ4:希望readline 8.1版本关闭默认开启的bracketed-paste模式 ，因为和8.0版本不兼容 readline #I7HT4K: grub2回合上游社区补丁 grub2 #I7F3NP:【hulk-5.10】 efi: Fix UAF for arm64 when enable efi_fake_mem kernel openEuler-22.03-LTS版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol openEuler-22.03-LTS Update版本 发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Ope... https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/obs... openEuler CVE 及 安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-22.03-LTS Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑 任务ID 任务标题 优先级 sig 关联仓库 openEuler-22.03-LTS I6VFRX [22.03-LTS][x86/arm]mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb openEuler-22.03-LTS I72N5G 【22.03-lts】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php openEuler-22.03-LTS I7CQNF 【22.03-LTS】【arm/x86】卸载cephadm时报错："userdel：cephadm 信件池 (/var/spool/mail/cephadm) 未找到" 次要 sig/SDS ceph openEuler-22.03-LTS-SP1 Update 20230705 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP1修复版本已知问题5个，已知漏洞30个。目前版本分支剩余待修复缺陷4个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS SP1 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7HRI7?from=project-is... CVE修复： CVE 仓库 优先级 CVE-2022-3294 kubernetes 8.8 CVE-2023-31486 perl 8.1 CVE-2023-31484 perl-CPAN 8.1 CVE-2023-29403 golang 7.8 CVE-2023-32700 texlive-base 7.8 CVE-2023-34455 snappy-java 7.5 CVE-2023-34454 snappy-java 7.5 CVE-2023-2976 guava 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-3212 kernel 7 CVE-2023-35828 kernel 7 CVE-2023-35824 kernel 7 CVE-2023-2728 kubernetes 6.5 CVE-2023-2727 kubernetes 6.5 CVE-2022-3162 kubernetes 6.5 CVE-2023-2727 kubernetes 6.5 CVE-2023-35789 librabbitmq 5.5 CVE-2023-34475 ImageMagick 5.5 CVE-2023-34474 ImageMagick 5.5 CVE-2023-2431 kubernetes 5.5 CVE-2023-34256 kernel 5.5 CVE-2023-3161 kernel 5.5 CVE-2023-31084 kernel 5.5 CVE-2023-2908 libtiff 5.5 CVE-2023-25433 libtiff 5.5 CVE-2023-3195 ImageMagick 5.5 CVE-2023-34241 cups 5.3 CVE-2023-1672 tang 5.3 CVE-2023-26966 libtiff 4.4 Bugfix： issue 仓库 #I7GH64:例行分析dnf-plugins-core补丁，需要回合补丁 dnf-plugins-core #I7HU5A:nettle库缺少版本限定 gnutls #I7DFZ4:希望readline 8.1版本关闭默认开启的bracketed-paste模式 ，因为和8.0版本不兼容 readline #I7HT4K: grub2回合上游社区补丁 grub2 #I6WKXZ:[OLK-5.10] mm: mem_reliable: Fix style problem for counting reliable task memory usage kernel openEuler-22.03-LTS SP1版本编译构建信息查询链接： https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1:Epo... openEuler-22.03-LTS SP1 Update版本 发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_version... openEuler CVE 及 安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-22.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑 任务ID 任务标题 优先级 sig组 关联仓库 openEuler 22.03-SP1 I6B4V1 【22.03 SP1 update 20230118】【arm】libhdfs在arm架构降级失败，x86正常 主要 sig/bigdata hadoop openEuler-22.03-LTS-SP1 I7CGIU 【22.03-LTS-SP1】【arm/x86】opengauss与libcgroup存在安装冲突 主要 sig/DB opengauss-server openEuler-22.03-LTS-SP1 I6VFV6 【22.03 SP1】 [x86/arm] mariadb授权给远程用户，远程连接服务失败 次要 sig/DB mariadb openEuler-22.03-LTS-SP1 I73CKF 【22.03-lts-sp1】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败 次要 sig/Base-service php openEuler-22.03-LTS-SP2 Update 20230705 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP2修复版本已知问题8个，已知漏洞29个。目前版本分支剩余待修复缺陷4个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS-SP2 Update版本CVE修复 及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I7HRRN?from=project-is... CVE修复： CVE 仓库 优先级 CVE-2022-3294 kubernetes 8.8 CVE-2023-31486 perl 8.1 CVE-2023-31484 perl-CPAN 8.1 CVE-2023-29403 golang 7.8 CVE-2023-35788 kernel 7.8 CVE-2023-32700 texlive-base 7.8 CVE-2022-2414 pki-core 7.5 CVE-2023-34455 snappy-java 7.5 CVE-2023-34454 snappy-java 7.5 CVE-2023-2976 guava 7.1 CVE-2023-2976 guava20 7.1 CVE-2023-3212 kernel 7 CVE-2023-35828 kernel 7 CVE-2023-35824 kernel 7 CVE-2023-2728 kubernetes 6.5 CVE-2023-2727 kubernetes 6.5 CVE-2022-3162 kubernetes 6.5 CVE-2023-34256 kernel 5.5 CVE-2023-3161 kernel 5.5 CVE-2023-31084 kernel 5.5 CVE-2023-2908 libtiff 5.5 CVE-2023-25433 libtiff 5.5 CVE-2023-35789 librabbitmq 5.5 CVE-2023-2431 kubernetes 5.5 CVE-2023-34474 ImageMagick 5.5 CVE-2023-34475 ImageMagick 5.5 CVE-2023-34241 cups 5.3 CVE-2023-1672 tang 5.3 CVE-2023-26966 libtiff 4.4 Bugfix： issue 仓库 #I7GGED:例行分析dnf补丁，需要回合补丁 dnf #I7GFE1: R12版本dnf降级，libdnf没有跟着随升降级，会造成dnf部分功能异常无法使用，需要libdnf软件包在spec文件中加强依赖版本的控制 libdnf #I7GH64:例行分析dnf-plugins-core补丁，需要回合补丁 dnf-plugins-core #I7HU5A:nettle库缺少版本限定 gnutls #I7DFZ4:希望readline 8.1版本关闭默认开启的bracketed-paste模式 ，因为和8.0版本不兼容 readline #I7HT4K: grub2回合上游社区补丁 grub2 #I5QPB7:【openEuler-20.03-LTS-SP1】【arm/x86】passenger 软件包命令行执行报错 passenger #I6WKXZ:[OLK-5.10] mm: mem_reliable: Fix style problem for counting reliable task memory usage kernel openEuler-22.03-LTS SP2版本编译构建信息查询链接： https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2:Epo... openEuler-22.03-LTS SP2 Update版本 发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS-SP2/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_version... https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_version... openEuler CVE 及 安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-22.03-LTS-SP2 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)： 里程碑 任务ID 任务标题 优先级 sig组 关联仓库 openEuler-22.03-LTS-SP2-round-2 I795G3 【22.03-LTS-SP2 round2】本次转测源中出现多个版本的containers-common 主要 sig/sig-CloudNative skopeo openEuler-22.03-LTS-SP2-SEC I7AFIR 【22.03-LTS-SP2 round2】【x86/arm】libkae-1.2.10-6.oe2203sp2安全编译选项Rpath/Runpath不满足 主要 sig/sig-AccLib libkae openEuler-22.03-LTS-SP2-round-4 I7ET7H 【22.03-LTS-SP2 round4】libzmq为新引入的冗余包，与zeromq上游及版本一致，请确认libzmq是否纳入sp2版本 主要 sig/sig-ROS libzmq openEuler-22.03-LTS-SP2-dailybuild I7HSFU x86内核包，用rpm -qP命令查询出aarch64信息 无优先级 sig/Kernel kernel 社区待修复漏洞： openEuler社区根据漏洞严重等级采取差异化的修复策略，请各个SIG 关注涉及CVE组件的修复情况。 严重等级（ Severity Rating ） 漏洞修复时长 致命（Critical） 7天 高（High） 14天 中（Medium） 30天 低（Low） 30天 可参考社区安全委员会漏洞： https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE%E5%8C%BA%E6%B... 近14天将超期CVE（7.8日数据）: 漏洞编号 Issue ID 剩余天数 CVSS评分 软件包 责任SIG CVE-2021-33796 I7JL9G 7.0 10.0 mujs Desktop CVE-2023-36664 I7FW70 6.0 9.8 ghostscript Base-service CVE-2023-26136 I7HL05 7.0 9.8 nodejs-tough-cookie sig-nodejs CVE-2023-25194 I6DMPO 4.0 8.8 kafka sig-bigdata CVE-2016-9843 I7JJ5I 13.14 8.8 zlib Base-service CVE-2023-3389 I7GVI5 12.5 7.8 kernel Kernel CVE-2023-3090 I7GVI1 12.5 7.8 kernel Kernel CVE-2023-3390 I7GVIA 13.0 7.8 kernel Kernel CVE-2023-31248 I7ISR3 13.59 7.8 kernel Kernel CVE-2023-35001 I7ISR1 13.59 7.8 kernel Kernel CVE-2023-3117 I7H68N 14.0 7.8 kernel Kernel CVE-2023-0662 I6FWA8 1.09 7.5 php Base-service CVE-2022-25883 I7F6O8 11.5 7.5 nodejs-semver sig-nodejs CVE-2023-1999 I6ZQ58 11.5 7.5 thunderbird sig-desktop-apps CVE-2023-3338 I7H66P 14.0 7.5 kernel Kernel CVE-2023-3317 I7EQW3 11.5 7.1 kernel Kernel CVE-2023-1295 I7GUAN 13.59 7.0 kernel Kernel CVE-2023-3159 I7BYU9 13.0 6.7 kernel Kernel CVE-2023-0616 I6FOOO 1.0 6.5 thunderbird sig-desktop-apps CVE-2023-0430 I6C6UA 1.5 6.5 thunderbird sig-desktop-apps CVE-2023-0547 I6UW1K 1.92 6.5 thunderbird sig-desktop-apps CVE-2018-14526 I7DUYI 7.23 6.5 wpa_supplicant Base-service CVE-2023-2831 I7E5GS 19.0 6.5 python-markdown Programming-language CVE-2023-34462 I7F2UM 23.0 6.5 netty3 sig-Java CVE-2023-34462 I7F2UK 23.0 6.5 netty sig-Java CVE-2020-21485 I7F2U6 20.09 6.1 alluxio sig-bigdata CVE-2023-3220 I7F2UT 19.5 5.5 kernel Kernel CVE-2023-36191 I7FEZH 22.5 5.5 sqlite DB CVE-2023-3359 I7FDHP 28.5 5.5 kernel Kernel CVE-2023-3358 I7FCLX 28.5 5.5 kernel Kernel CVE-2023-3357 I7FDHE 29.0 5.5 kernel Kernel CVE-2023-3355 I7GJ17 29.59 5.5 kernel Kernel CVE-2023-35946 I7HJNM 30.0 5.5 gradle sig-Java CVE-2023-2455 I72FSG 8.59 5.4 libpq DB CVE-2023-2455 I72FSD 9.0 5.4 postgresql DB CVE-2023-36146 I7H9RK 30.0 5.4 raspberrypi-firmware sig-RaspberryPi CVE-2023-34410 I7AVIW 5.0 5.3 qt Runtime CVE-2023-36617 I7H5L8 29.0 5.3 perl-URI sig-perl-modules CVE-2023-36617 I7JLJT 29.84 5.3 ruby sig-ruby CVE-2023-3439 I7GTQ9 29.0 4.7 kernel Kernel CVE-2023-2860 I7ASU6 3.84 4.4 kernel Kernel CVE-2023-34247 I7D9BK 16.0 4.1 openstack-keystone sig-openstack CVE-2023-20867 I7DKSD 8.59 3.9 open-vm-tools Virt CVE-2023-3247 I7EAGC 9.43 3.0 php Base-service openEuler 社区指导文档及开放平台链接： openEuler 版本分支维护规范： https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%8... openEuler release-management 版本分支PR指导： https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%8... 社区QA 版本测试提单规范 https://gitee.com/openeuler/QA/blob/master/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9C... 社区QA 测试平台 radiates https://radiatest.openeuler.org