<?xml version="1.0" ?>
<updates>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202010-1001</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-10-01 00:00:00"/>
		<updated date="2020-10-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-12519
CVE-2020-11945
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12519" id="CVE-2019-12519" severity="Important" severity_desc="高风险" title="在4.7版的Squid中发现了一个漏洞。 处理标签esi：时，启用ESI时，Squid调用ESIExpression :: Evaluate函数，该函数使用固定的堆栈缓冲区来保存表达式。 在处理表达式时，没有检查以确保堆栈不会溢出。 此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-11945" id="CVE-2020-11945" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="15.el7_8.1" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-15.el7_8.1.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-15.el7_8.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="15.el7_8.1" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-15.el7_8.1.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-15.el7_8.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="15.el7_8.1" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-15.el7_8.1.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-15.el7_8.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202010-1003</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-10-01 00:00:00"/>
		<updated date="2022-06-02 11:28:41"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20852" id="CVE-2018-20852" severity="Moderate" severity_desc="中风险" title="http.cookiejar.DefaultPolicy.domain在Lib/http中返回“确定”/cookiejar.py在python3.7.3之前的版本中，不能正确地验证域：它可能会被欺骗将现有的cookie发送到错误的服务器。攻击者可以使用主机名为另一个有效主机名作为后缀（例如。，pythonicexample.com网站偷饼干example.com网站). 当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接，现有的Cookie可能会泄漏给攻击者。在7.7.3.3.6.3.3.6.3.3.6.3.3之前。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16056" id="CVE-2019-16056" severity="Moderate" severity_desc="中风险" title="Python中存在安全漏洞，该漏洞源于邮件模块错误地处理了带有多个@字符的邮件地址。攻击者可利用该漏洞使应用程序接收到错误地址的邮件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16935" id="CVE-2019-16935" severity="Moderate" severity_desc="中风险" title="Python 中的documentation XML-RPC服务器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="python" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-test" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-test-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-tools" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="tkinter" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-89.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-89.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="89.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-89.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-89.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202011-1001</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-11-01 00:00:00"/>
		<updated date="2023-07-31 17:30:08"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1283" id="CVE-2018-1283" severity="Moderate" severity_desc="中风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。

Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函数存在安全漏洞，该漏洞源于不正确的安全限制。远程攻击者可通过使用‘Session’包头更改会话数据利用该漏洞访问敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1303" id="CVE-2018-1303" severity="Moderate" severity_desc="中风险" title="巧尽心思构建的HTTP请求头可能会使2.4.30版之前的Apache HTTP服务器崩溃，原因是在准备要缓存到共享内存中的数据时发生了越界读取。它可能被用作针对mod_cache_socache用户的拒绝服务攻击。该漏洞被认为是低风险的，因为mod_cache_socache没有被广泛使用，mod_cache_disk与此漏洞无关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10098" id="CVE-2019-10098" severity="Low" severity_desc="低风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 2.4.0至2.4.39版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-95.el7.ns7.01.i686.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-95.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-95.el7.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-95.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="95.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-95.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-95.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202011-1002</id>
		<title>关于 dhcp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-11-01 00:00:00"/>
		<updated date="2022-08-19 16:16:45"/>
		<severity>Critical</severity>
		<description>关于 dhcp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3144" id="CVE-2017-3144" severity="Moderate" severity_desc="中风险" title="发现在某些情况下，DHCP守护程序没有正确清理关闭的OMAPI连接。能够连接到OMAPI端口的远程攻击者可以利用此漏洞耗尽DHCP守护程序中的文件描述符，从而导致OMAPI功能中的拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1111" id="CVE-2018-1111" severity="Critical" severity_desc="严重风险" title="DHCP客户端包中包含的NetworkManager集成脚本中发现了命令注入缺陷。恶意DHCP服务器或本地网络上能够欺骗DHCP响应的攻击者可以利用此漏洞在使用NetworkManager的系统上以root权限执行任意命令，并配置为使用DHCP协议获取网络配置。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5732" id="CVE-2018-5732" severity="Important" severity_desc="高风险" title="在dhclient处理DHCP响应包的过程中发现了一个内存访问越界缺陷。恶意DHCP服务器可能会利用此漏洞通过特制的DHCP响应包使dhclient计算机上运行的dhclient进程崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5733" id="CVE-2018-5733" severity="Moderate" severity_desc="中风险" title="dhcpd在处理客户端请求时处理引用计数的方式中发现了一个拒绝服务漏洞。恶意的DHCP客户机可以利用此漏洞在服务器端触发引用计数溢出，从而通过发送大量通信量，潜在地导致dhcpd崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6470" id="CVE-2019-6470" severity="Moderate" severity_desc="中风险" title="在一个ISC绑定库中，dhcpd在DHCPv6模式下操作时使用的函数中存在一个bug。dhcpd中也有一个关于根据文档使用此函数的bug，但是library函数中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含这个和其他绑定库的副本，这些库在发布之前已经过测试，并且已知不会出现这样的问题。一些ISC软件的第三方打包程序修改了dhcpd源代码、绑定源代码或版本匹配，从而造成了崩溃的可能性。根据ISC可获得的报告，崩溃的概率很大，而且还没有分析攻击者如何操纵，甚至是否操纵概率。影响：当使用BIND版本9.11.2或更高版本时，版本4.4.1之前的dhcpd版本的构建，或者绑定带有特定bug修复的版本。ISC无法访问所有易受攻击的dhcpd重新打包的综合版本列表。特别是，来自其他供应商的构建也可能受到影响。建议操作员查阅其供应商文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="12" name="dhclient" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhclient-4.2.5-77.el7.x86_64.rpm" version="4.2.5">
					<filename>dhclient-4.2.5-77.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-4.2.5-77.el7.x86_64.rpm" version="4.2.5">
					<filename>dhcp-4.2.5-77.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-common" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-common-4.2.5-77.el7.x86_64.rpm" version="4.2.5">
					<filename>dhcp-common-4.2.5-77.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-devel" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-77.el7.i686.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-77.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-devel" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-77.el7.x86_64.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-77.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-libs" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-77.el7.i686.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-77.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-libs" release="77.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-77.el7.x86_64.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-77.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202011-1003</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-11-01 00:00:00"/>
		<updated date="2022-09-29 14:50:08"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8616" id="CVE-2020-8616" severity="Important" severity_desc="高风险" title="在BIND中发现了一个缺陷，该缺陷没有充分限制在处理引用响应时可以执行的获取数。此漏洞允许攻击者造成拒绝服务攻击。攻击者还可以利用此行为将递归服务器用作高放大因子的反射攻击中的反射器。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8617" id="CVE-2020-8617" severity="Important" severity_desc="高风险" title="在BIND中发现断言失败，它检查包含TSIG资源记录的消息的有效性。此漏洞允许知道或成功猜测服务器使用的TSIG密钥名称的攻击者使用构建的消息，从而可能导致绑定服务器达到不一致的状态或导致拒绝服务。大多数BIND服务器都有一个内部生成的TSIG会话密钥，该密钥的名称很容易猜到，除非特别禁用，否则该密钥会暴露漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8622" id="CVE-2020-8622" severity="Moderate" severity_desc="中风险" title="在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时，可能会发生断言失败。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8623" id="CVE-2020-8623" severity="Moderate" severity_desc="中风险" title="在绑定中发现了一个缺陷。当对使用RSA密钥签名的区域进行巧尽心思构建的查询时，可能会发生断言失败。必须使用“--enable-native-pkcs11”编译BIND，系统才会受到影响。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8624" id="CVE-2020-8624" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。

BIND 9.9.12 至9.9.13, 9.10.7至9.10.8, 9.11.3至9.11.21, 9.12.1至9.16.5, 9.17.0 至9.17.3， 9.9.12-S1至9.9.13-S1, 9.11.3-S1至9.11.21-S1存在安全漏洞，攻击者可以恶意使用新增权限更新其他区域内容。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7.3.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7.3.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7.3.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7.3.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202011-1004</id>
		<title>关于 python-urllib3,python-virtualenv,python-pip 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-11-01 00:00:00"/>
		<updated date="2022-08-15 17:47:06"/>
		<severity>Moderate</severity>
		<description>关于 python-urllib3,python-virtualenv,python-pip 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18074" id="CVE-2018-18074" severity="Low" severity_desc="低风险" title="在python请求中发现了一个凭据暴露缺陷，其中如果将具有身份验证的请求从同一主机上的HTTPS端点重定向（302）到HTTP端点，则不会剥离授权头，并且可以以纯文本形式读取凭据。中间人攻击者可以利用此漏洞获取用户的有效凭据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20060" id="CVE-2018-20060" severity="Moderate" severity_desc="中风险" title="在跨源重定向（即主机、端口或方案不同的重定向）之后，1.23版之前的urllib3不会删除Authorization HTTP头。这可以允许授权头中的凭证暴露给非预期的主机或以明文传输。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11236" id="CVE-2019-11236" severity="Moderate" severity_desc="中风险" title="在urllib3库到1.24.1 for Python中，如果攻击者控制了请求参数，就有可能注入CRLF" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-pip" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-pip-9.0.3-8.el7.noarch.rpm" version="9.0.3">
					<filename>python3-pip-9.0.3-8.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python-virtualenv" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-virtualenv-15.1.0-4.el7_8.noarch.rpm" version="15.1.0">
					<filename>python-virtualenv-15.1.0-4.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python-urllib3" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/python-urllib3-1.10.2-7.el7.noarch.rpm" version="1.10.2">
					<filename>python-urllib3-1.10.2-7.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202011-1006</id>
		<title>关于 procps-ng 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-11-01 00:00:00"/>
		<updated date="2020-11-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 procps-ng 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-1122
CVE-2018-1124
CVE-2018-1126
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1122" id="CVE-2018-1122" severity="Moderate" severity_desc="中风险" title="如果HOME环境变量未设置或为空，top将从当前工作目录读取其配置文件，而不进行任何安全检查。如果用户在未设置HOME的情况下在攻击者控制的目录中运行top，则攻击者可以利用config_file（）函数中的几个漏洞之一实现权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="procps-ng" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/procps-ng-3.3.10-26.el7.i686.rpm" version="3.3.10">
					<filename>procps-ng-3.3.10-26.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="procps-ng" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/procps-ng-3.3.10-26.el7.x86_64.rpm" version="3.3.10">
					<filename>procps-ng-3.3.10-26.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="procps-ng-devel" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/procps-ng-devel-3.3.10-26.el7.i686.rpm" version="3.3.10">
					<filename>procps-ng-devel-3.3.10-26.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="procps-ng-devel" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/procps-ng-devel-3.3.10-26.el7.x86_64.rpm" version="3.3.10">
					<filename>procps-ng-devel-3.3.10-26.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="procps-ng-i18n" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/procps-ng-i18n-3.3.10-26.el7.x86_64.rpm" version="3.3.10">
					<filename>procps-ng-i18n-3.3.10-26.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1002</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2024-01-29 11:13:53"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3639" id="CVE-2018-3639" severity="Moderate" severity_desc="中风险" title="AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.252.b09-2.el7.i686.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-1.8.0.252.b09-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-demo-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-devel-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.i686.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.252.b09-2.el7.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.252.b09-2.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.252.b09-2.el7.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.252.b09-2.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.252.b09-2.el7.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.252.b09-2.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.252.b09-2.el7.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.252.b09-2.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-src-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.252.b09-2.el7.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.252.b09-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1003</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2023-05-26 17:26:14"/>
		<severity>Moderate</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15906" id="CVE-2017-15906" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞，该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-21.el7.ns7.04.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-21.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.21.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.04.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1005</id>
		<title>关于 ghostscript 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2020-12-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 ghostscript 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-10216
CVE-2019-14811
CVE-2019-14812
CVE-2019-14813
CVE-2019-14817
CVE-2019-14869
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10216" id="CVE-2019-10216" severity="Important" severity_desc="高风险" title="Ghostscript 9.50之前版本中的.buildfont1过程未能正确保护其特权调用，导致脚本可以绕过`-dSAFER`限制。攻击者可利用此缺陷，通过创建特制的PostScript文件来提升权限并访问受限区域之外的文件，从而读取或修改敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14811" id="CVE-2019-14811" severity="Important" severity_desc="高风险" title="Ghostscript 9.50之前版本中的.pdf_hook_DSC_Creator过程中存在安全漏洞，该漏洞源于其未能正确保护特权调用，导致脚本可以绕过`-dSAFER`限制。攻击者可利用特制的PostScript文件禁用安全保护机制，从而获得文件系统访问权限或执行任意命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14812" id="CVE-2019-14812" severity="Important" severity_desc="高风险" title="Ghostscript 9.x 版本在9.50之前存在安全漏洞，该漏洞源于其 .setuserparams2 过程中未能正确保护其特权调用，导致脚本可以绕过 `-dSAFER` 安全限制。攻击者可通过构造恶意的PostScript文件禁用安全保护机制，从而获得文件系统访问权限或执行任意命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14813" id="CVE-2019-14813" severity="Critical" severity_desc="严重风险" title="Ghostscript 9.x 版本（早于 9.50）中的 setsystemparams 程序存在安全缺陷，未能正确保护其特权调用，导致脚本可以绕过 `-dSAFER` 安全限制。攻击者可利用特制的 PostScript 文件禁用安全防护机制，从而获得文件系统访问权限或执行任意命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14817" id="CVE-2019-14817" severity="Important" severity_desc="高风险" title="Ghostscript 9.50之前版本中的.pdfexectoken及其他相关程序在处理特权调用时存在安全缺陷，未能正确限制其高权限操作，导致攻击者可以通过构造的PostScript文件绕过`-dSAFER`安全限制。成功利用该漏洞可使攻击者禁用安全保护机制，进而访问文件系统或执行任意命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14869" id="CVE-2019-14869" severity="Important" severity_desc="高风险" title="Ghostscript 9.x 版本（早于 9.50）中的 .charkeys 处理过程中存在权限绕过漏洞，该漏洞源于其未正确保护特权调用，导致攻击者可以通过构造恶意的 PostScript 文件绕过 -dSAFER 安全限制。成功利用此漏洞可使攻击者在 Ghostscript 中提升权限，访问受限区域之外的文件或执行任意命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ghostscript" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-9.25-2.el7_7.3.x86_64.rpm" version="9.25">
					<filename>ghostscript-9.25-2.el7_7.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-cups" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm" version="9.25">
					<filename>ghostscript-cups-9.25-2.el7_7.3.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ghostscript-doc" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-doc-9.25-2.el7_7.3.noarch.rpm" version="9.25">
					<filename>ghostscript-doc-9.25-2.el7_7.3.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-gtk" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm" version="9.25">
					<filename>ghostscript-gtk-9.25-2.el7_7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-9.25-2.el7_7.3.i686.rpm" version="9.25">
					<filename>libgs-9.25-2.el7_7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-9.25-2.el7_7.3.x86_64.rpm" version="9.25">
					<filename>libgs-9.25-2.el7_7.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs-devel" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-2.el7_7.3.i686.rpm" version="9.25">
					<filename>libgs-devel-9.25-2.el7_7.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs-devel" release="2.el7_7.3" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-2.el7_7.3.x86_64.rpm" version="9.25">
					<filename>libgs-devel-9.25-2.el7_7.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1006</id>
		<title>关于 python3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2022-09-16 11:02:43"/>
		<severity>Moderate</severity>
		<description>关于 python3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20852" id="CVE-2018-20852" severity="Moderate" severity_desc="中风险" title="http.cookiejar.DefaultPolicy.domain在Lib/http中返回“确定”/cookiejar.py在python3.7.3之前的版本中，不能正确地验证域：它可能会被欺骗将现有的cookie发送到错误的服务器。攻击者可以使用主机名为另一个有效主机名作为后缀（例如。，pythonicexample.com网站偷饼干example.com网站). 当程序使用http.cookiejar.DefaultPolicy并尝试与攻击者控制的服务器建立HTTP连接，现有的Cookie可能会泄漏给攻击者。在7.7.3.3.6.3.3.6.3.3.6.3.3之前。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16056" id="CVE-2019-16056" severity="Moderate" severity_desc="中风险" title="Python中存在安全漏洞，该漏洞源于邮件模块错误地处理了带有多个@字符的邮件地址。攻击者可利用该漏洞使应用程序接收到错误地址的邮件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16935" id="CVE-2019-16935" severity="Moderate" severity_desc="中风险" title="Python 中的documentation XML-RPC服务器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8492" id="CVE-2020-8492" severity="Moderate" severity_desc="中风险" title="Python 2.7 至 2.7.17、3.5 至 3.5.9、3.6 至 3.6.10、3.7 至 3.7.6 和 3.8 至 3.8.1 版本中的 urllib.request.AbstractBasicAuthHandler 模块在处理 HTTP 基本认证头部时存在正则表达式匹配回溯问题。攻击者可利用该缺陷构造恶意响应，导致客户端在解析过程中消耗大量 CPU 资源，从而引发拒绝服务（ReDoS）。此漏洞影响所有使用受影响 Python 版本进行网络请求的应用程序。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-17.el7.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1008</id>
		<title>关于 ImageMagick 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2022-08-11 17:54:02"/>
		<severity>Important</severity>
		<description>关于 ImageMagick 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3714" id="CVE-2016-3714" severity="Important" severity_desc="高风险" title="我们发现ImageMagick在将某些输入传递给委托功能之前没有对其进行适当的清理。远程攻击者可以创精心构建的映像，当使用ImageMagick的应用程序或使用ImageMagick实用程序的不知情用户处理该映像时，将导致以运行该应用程序的用户的权限任意执行shell命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000476" id="CVE-2017-1000476" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11166" id="CVE-2017-11166" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函数存在内存泄漏漏洞，该漏洞可通过xwd文件头中特制的length（颜色映射条目数）字段导致内存耗尽。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12805" id="CVE-2017-12805" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数ReadTIFFImage中发现内存耗尽漏洞，攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12806" id="CVE-2017-12806" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数format8BIM中发现了一个内存耗尽漏洞，使得攻击者能够造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18251" id="CVE-2017-18251" severity="Low" severity_desc="低风险" title="在coders/pcd.c文件的ReadPCDImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18252" id="CVE-2017-18252" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7中发现一个问题。MagickWand/mogrify.c中的MogrifyImageList函数允许攻击者通过特制的文件造成拒绝服务（ReplaceImageInList中的断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18254" id="CVE-2017-18254" severity="Low" severity_desc="低风险" title="在coders/gif.c文件的WriteGIFImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18271" id="CVE-2017-18271" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/miff.c中的函数ReadMIFFImage中发现一个无限循环漏洞，攻击者可借助特制的miff图像文件造成拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18273" id="CVE-2017-18273" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/txt.c中的函数ReadTXTImage中发现一个无限循环漏洞，该漏洞允许攻击者通过在GetImageIndexInList调用中处理不当的特制图像文件来引起拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10177" id="CVE-2018-10177" severity="Low" severity_desc="低风险" title="在ImageMagick读取多图像网络图形（MNG）数据的方式中发现了一个无限循环。攻击者可利用此漏洞通过精心编制的MNG文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10804" id="CVE-2018-10804" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10805" id="CVE-2018-10805" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11656" id="CVE-2018-11656" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-20 Q16 x86_64中，coders/dcm.c中的函数ReadDCMImage存在内存泄漏漏洞，攻击者可借助特制的dcm图像文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12599" id="CVE-2018-12599" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/bmp.c中的ReadBMPImage和WriteBMPImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12600" id="CVE-2018-12600" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/dib.c中的ReadDIBImage和WriteDIBImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13153" id="CVE-2018-13153" severity="Low" severity_desc="低风险" title="在animate.c文件的XMagickCommand函数的ImageMagick中发现内存泄漏。在堆上分配了一个名为filelist的字符串数组，但在函数ExpandFilenames返回错误代码时不会释放该数组。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14434" id="CVE-2018-14434" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14435" id="CVE-2018-14435" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14436" id="CVE-2018-14436" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14437" id="CVE-2018-14437" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15607" id="CVE-2018-15607" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-11 Q16中，一个很小的输入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能导致数分钟的挂起，在此期间CPU和内存资源被消耗，直到最终尝试的大内存分配失败为止。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16328" id="CVE-2018-16328" severity="Critical" severity_desc="严重风险" title="ImageMagick 7.0.8-8之前版本中的MagickCore/log.c文件内的CheckEventLogging函数存在空指针解引用漏洞，该漏洞源于在事件日志记录功能中未正确处理空指针，攻击者可利用此漏洞通过构造恶意输入触发程序崩溃，造成拒绝服务（DoS）攻击。在某些情况下，也可能被进一步利用以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16640" id="CVE-2018-16640" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-5版本中的coders/png.c文件的‘ReadOneJNGImage’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16642" id="CVE-2018-16642" severity="Moderate" severity_desc="中风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-37版本中的coders/cut.c文件的‘InsertRow’函数存在安全漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务（越界写入）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16643" id="CVE-2018-16643" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-4版本中的coders/dcm.c、coders/pwp.c、coders/cals.c和coders/pict.c文件存在安全漏洞，该漏洞源于程序没有检查‘fputc’函数的返回值。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16644" id="CVE-2018-16644" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-11版本中的coders/dcm.c文件的和coders/pict.c文件存在安全漏洞，该漏洞源于在‘ReadDCMImage’函数和‘ReadPICTImage’函数中程序没有检测长度。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16645" id="CVE-2018-16645" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-11版本中的coders/bmp.c文件和coders/dib.c文件存在安全漏洞，该漏洞源于‘ReadBMPImage’函数和‘ReadDIBImage’函数中存在过量内存分配问题。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16749" id="CVE-2018-16749" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/png.c中ReadOneJNGImage中缺少空检查，攻击者可通过特制的文件造成拒绝服务（WriteBlob断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16750" id="CVE-2018-16750" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/meta.c中的formatIPTCfromBuffer函数内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17966" id="CVE-2018-17966" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-28版本中的coders/pdb.c文件的‘WritePDBImage’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17967" id="CVE-2018-17967" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-28版本中的coders/bgr.c文件的‘ReadBGRImage’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18016" id="CVE-2018-18016" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-28版本中的coders/pcx.c文件的WritePCXImage存在内存泄露漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18024" id="CVE-2018-18024" severity="Low" severity_desc="低风险" title="ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-13 Q16版本中的coders/bmp.c文件的‘ReadBMPImage’函数存在安全漏洞。远程攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18544" id="CVE-2018-18544" severity="Moderate" severity_desc="中风险" title="GraphicsMagick 1.3.31版本之前的coders/msl.c文件中的ProcessMSLScript函数存在内存泄漏漏洞。该漏洞源于程序在处理恶意构造的MSL脚本时未能正确释放已分配的内存资源，攻击者可利用此漏洞通过不断发送特制请求消耗系统内存，最终导致服务拒绝。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20467" id="CVE-2018-20467" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-16之前的coders/bmp.c中，输入文件可能导致无限循环和挂起，CPU和内存消耗较高。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8804" id="CVE-2018-8804" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允许远程攻击者通过特制的文件造成拒绝服务（MagickCore/memory.c双重释放和应用程序崩溃）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9133" id="CVE-2018-9133" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函数（coders/tiff.c）中迭代过多，导致挂起（数十分钟）一个小的PoC文件。远程攻击者可以利用此漏洞通过特制的tiff文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10131" id="CVE-2019-10131" severity="Low" severity_desc="低风险" title="在coders/meta.c中formattcfrombuffer函数的ImageMagick中发现了一个逐点读取漏洞。本地攻击者可以利用此漏洞读取缓冲区之外的内容或使程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10650" id="CVE-2019-10650" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-36 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11470" id="CVE-2019-11470" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-26 Q16中的cineon解析组件允许攻击者通过制作具有不正确声明图像大小的cineon图像来引起拒绝服务（不受控制的资源消耗）。发生这种情况是因为coders/cin.c中的ReadCINImage没有检查文件中是否有足够的图像数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11472" id="CVE-2019-11472" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-41 Q16的xwd图像解析组件中coders/xwd.c中的ReadXWDImage允许攻击者通过制作一个xwd图像文件来引起拒绝服务（被零除错误），在该文件中，头既不指示LSB first，也不指示MSB first。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11597" id="CVE-2019-11597" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-43 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11598" id="CVE-2019-11598" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-40 Q16中，coders/pnm.c的writepnimage函数中存在一个基于堆的缓冲区过度读取，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。这与MagickCore/quantize.c中的SetGrayscaleImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12974" id="CVE-2019-12974" severity="Moderate" severity_desc="中风险" title="在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中，使用NULL指针取消引用允许远程攻击者通过精心制作的图像导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12975" id="CVE-2019-12975" severity="Low" severity_desc="低风险" title="发现在WriteDPXImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12976" id="CVE-2019-12976" severity="Low" severity_desc="低风险" title="发现在ReadPCLImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。
攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12978" id="CVE-2019-12978" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12979" id="CVE-2019-12979" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函数中具有“使用未初始化的值”漏洞。 这与magick / image.c中的AcquireImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13133" id="CVE-2019-13133" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13134" id="CVE-2019-13134" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / viff.c中的函数ReadVIFFImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13135" id="CVE-2019-13135" severity="Moderate" severity_desc="中风险" title="7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13295" id="CVE-2019-13295" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，该方法是由于错误处理宽度为零，因此基于像素局部邻域中强度值的范围为每个像素选择单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13297" id="CVE-2019-13297" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，即由于高度错误处理错误的高度为零，它基于其局部邻域中强度值的范围为每个像素选择一个单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13300" id="CVE-2019-13300" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区溢出，原因是由于对列的处理不当，它使用带有算术，关系或逻辑运算符的值应用于图像。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13301" id="CVE-2019-13301" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage错误而发生内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13304" id="CVE-2019-13304" severity="Moderate" severity_desc="中风险" title="ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick Studio ImageMagick 7.0.8-50 Q16版本中的coders/pnm.c文件的‘WritePNMImage’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13305" id="CVE-2019-13305" severity="Moderate" severity_desc="中风险" title="在ImageMagick中，由于strncpy的位置不正确和一一错误，在写入PNM图像时发现了基于堆栈的缓冲区溢出。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13306" id="CVE-2019-13306" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆栈的缓冲区溢出，原因是该缓冲区溢出了一次失误的错误。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13307" id="CVE-2019-13307" severity="Moderate" severity_desc="中风险" title="当使用评估序列选项时，在ImageMagick中发现了基于堆的缓冲区溢出，该溢出是通过分析图像的方式进行的。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13309" id="CVE-2019-13309" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现了一个缺陷，其中包含由于对MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage错误处理不当而导致的AcquireMagickMemory内存泄漏。 发现满足某些错误条件或使用“比较”选项时，ImageMagick无法正确释放函数MogrifyImageList（）中的已获取内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13310" id="CVE-2019-13310" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现一个缺陷，其中包含由于MagickWand / mogrify.c中发现的错误而导致AcquireMagickMemory发生内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13311" id="CVE-2019-13311" severity="Low" severity_desc="低风险" title="在ImageMagick中发现一个缺陷，其中包含一个由于wand / mogrify.c错误导致的AcquireMagickMemory内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13454" id="CVE-2019-13454" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-54 Q16允许MagickCore/layer.c中的可移除的重复层被零除。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14980" id="CVE-2019-14980" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中，UnmapBlob函数中存在释放后使用漏洞，攻击者可通过发送精编的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14981" id="CVE-2019-14981" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中，MeanShiftImage函数存在被零除的漏洞。它允许攻击者通过发送精编的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15139" id="CVE-2019-15139" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-41 Q16中的XWD image（X Window System Window dumping file）解析组件允许攻击者在coders/XWD.c中的ReadXWDImage中造成拒绝服务（由越界读取导致的应用程序崩溃），该漏洞与CVE-2019-11472不同。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15140" id="CVE-2019-15140" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中的coders/mat.c允许远程攻击者通过在MagickCore/composite.c中的ReadImage中创建一个错误处理的Matlab图像文件，造成拒绝服务（在释放和应用程序崩溃后使用）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15141" id="CVE-2019-15141" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允许攻击者通过特制的tiff图像文件（与LibTIFF的tiff diswrite directory、TIFFWriteDirectory、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相关的特制tiff图像文件，造成拒绝服务（应用程序崩溃）。注：出现这种情况是因为CVE-2019-11597的修复不完整。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16708" id="CVE-2019-16708" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在magick/xwindow.c中存在与XCreateImage相关的内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16709" id="CVE-2019-16709" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dps.c中存在内存泄漏，如XCreateImage所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16710" id="CVE-2019-16710" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dot.c中存在内存泄漏，MagickCore/memory.c中的AcquireMagickMemory就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16711" id="CVE-2019-16711" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16712" id="CVE-2019-16712" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在内存泄漏，WritePS3Image演示了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16713" id="CVE-2019-16713" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/dot.c中存在内存泄漏，MagickCore/composite.c中的PingImage就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17540" id="CVE-2019-17540" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17541" id="CVE-2019-17541" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一个free之后的用法，因为在coders/jpeg.c中，错误管理器处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19948" id="CVE-2019-19948" severity="Moderate" severity_desc="中风险" title="在使用不正确的列和行属性写入SGI映像时，在ImageMagick中发现了一个基于堆的缓冲区溢出缺陷。攻击者可诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，可能会在受害者用户的系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19949" id="CVE-2019-19949" severity="Low" severity_desc="低风险" title="在编写PNG图像时，在ImageMagick中发现了一个越界读取。攻击者可能会利用此漏洞诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，从而导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7175" id="CVE-2019-7175" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/pcd.c中的decode image中存在一些内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7397" id="CVE-2019-7397" severity="Important" severity_desc="高风险" title="ImageMagick 7.0.8-25之前版本中coders/pdf.c文件的ReadSIXELImage存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7398" id="CVE-2019-7398" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/dib.c中的writedimage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9956" id="CVE-2019-9956" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-35 Q16中，coders/ps.c的函数PopHexPixel中存在基于堆栈的缓冲区溢出，攻击者可借助特制的图像文件造成拒绝服务或代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="ImageMagick" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-6.9.10.68-3.el7.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-6.9.10.68-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-c++" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-6.9.10.68-3.el7.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-6.9.10.68-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-c++" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-c++-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-devel-6.9.10.68-3.el7.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-devel-6.9.10.68-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-c++-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-devel-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-devel-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-devel-6.9.10.68-3.el7.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-devel-6.9.10.68-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-devel-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-devel-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-doc" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-doc-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-doc-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-perl" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/ImageMagick-perl-6.9.10.68-3.el7.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-perl-6.9.10.68-3.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1009</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2023-10-23 21:02:12"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-18282" id="CVE-2019-18282" severity="Moderate" severity_desc="中风险" title="Linux kernel 4.3版本至5.x版本（5.3.10版本已修复）中的flow_dissector功能存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19527" id="CVE-2019-19527" severity="Moderate" severity_desc="中风险" title="在USB人机接口设备类子系统的drivers/hid/usbhid/hiddev.c中的hiddev_open中发现了一个漏洞，在访问现有设备之前必须对其进行验证。设备还应确保hiddev_list cleanu在失败时发生，因为这可能导致释放后使用问题，或者可能将权限升级到未经授权的用户。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10757" id="CVE-2020-10757" severity="Important" severity_desc="高风险" title="在mremap处理DAX大页面的方式中发现了一个缺陷。此漏洞使本地攻击者能够访问启用DAX的存储，从而升级其在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10769" id="CVE-2020-10769" severity="Moderate" severity_desc="中风险" title="RH kernel 5.0之前版本中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12351" id="CVE-2020-12351" severity="Important" severity_desc="高风险" title="Linux内核的蓝牙实现使用A2MP（备用MAC-PHY管理器协议）CID（通道标识符）处理L2CAP（逻辑链路控制和适配协议）数据包的方式中发现了一个缺陷。此漏洞允许相邻范围内的远程攻击者通过发送巧尽心思构建的L2CAP数据包使系统崩溃，从而导致拒绝服务或可能在系统上执行任意代码。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12352" id="CVE-2020-12352" severity="Moderate" severity_desc="中风险" title="Linux内核的蓝牙堆栈实现在处理某些AMP（备用MAC-PHY管理器协议）包时处理堆栈内存初始化的方式中发现了一个信息泄漏漏洞。此漏洞允许相邻范围内的远程攻击者通过发送巧尽心思构建的AMP数据包泄漏系统上的一小部分堆栈内存。此漏洞的最大威胁是数据机密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12653" id="CVE-2020-12653" severity="Important" severity_desc="高风险" title="Linux内核的Marvell WiFi Ex驱动程序中的mwifiex_cmd_append_vsie_tlv（）处理特定于供应商的信息元素时发现了一个缺陷。本地用户可以利用此漏洞升级其在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12654" id="CVE-2020-12654" severity="Important" severity_desc="高风险" title="在Linux内核中发现了一个缺陷。mavell mwifiex驱动程序允许远程wifiex访问点触发基于堆的内存缓冲区溢出，因为memcpy操作不正确。此漏洞的最大威胁是数据完整性和系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14314" id="CVE-2020-14314" severity="Moderate" severity_desc="中风险" title="Linux kernel存在缓冲区错误漏洞，该漏洞允许攻击者通过do_split()触发拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14385" id="CVE-2020-14385" severity="Low" severity_desc="低风险" title="Linux kernel 中存在代码问题漏洞，该漏洞源于xfs attr shortform verify，导致致命错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24394" id="CVE-2020-24394" severity="Moderate" severity_desc="中风险" title="Linux kernel 5.7.8之前版本中存在安全漏洞。攻击者可利用该漏洞为新增的文件系统对象设置不正确权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25212" id="CVE-2020-25212" severity="Moderate" severity_desc="中风险" title="Linux kernel 中存在安全漏洞，该漏洞源于NFS客户端代码中的TOCTOU不匹配。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25643" id="CVE-2020-25643" severity="Moderate" severity_desc="中风险" title="KVM是其中的一个基于内核的虚拟机。Linux kernel 5.9-rc7版本存在安全漏洞，该漏洞源于HDLC PPP模块发现了一个缺陷。内存损坏和读溢出是由ppp cp解析cr函数中不正确的输入验证引起的，攻击者可利用该漏洞导致系统崩溃或拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8647" id="CVE-2020-8647" severity="Moderate" severity_desc="中风险" title="在Linux内核的虚拟控制台调整大小功能中发现了一个缺陷。具有虚拟控制台本地访问权限的攻击者可以使用虚拟控制台调整代码来收集内核内部数据结构。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8649" id="CVE-2020-8649" severity="Moderate" severity_desc="中风险" title="当本地攻击者试图调整控制台大小时，在VGA控制台上的反转视频代码的Linux内核实现中发现了一个缺陷。可能发生越界读取，从而将信息泄漏到控制台." type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-9383" id="CVE-2020-9383" severity="Moderate" severity_desc="中风险" title="在Linux内核的软盘驱动程序模块中发现了一个越界（OOB）内存访问缺陷。边界检查失败使本地攻击者能够访问越界内存，从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.2.2.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.2.2.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.2.2.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.2.2.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.2.2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.2.2.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.2.2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202012-1010</id>
		<title>关于 tomcat 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2020-12-01 00:00:00"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Important</severity>
		<description>关于 tomcat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1938" id="CVE-2020-1938" severity="Important" severity_desc="高风险" title="Apache Tomcat 7.0.100版本之前的7.*版本、8.5.51版本之前的8.*版本和9.0.31版本之前的9.*版本中的Tomcat AJP协议存在安全漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如 webapp 配置文件或源代码等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-9484" id="CVE-2020-9484" severity="Important" severity_desc="高风险" title="在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下，攻击者可以使用巧尽心思构建的请求，通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tomcat" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-admin-webapps" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-admin-webapps-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-admin-webapps-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-docs-webapp" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-docs-webapp-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-docs-webapp-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-el-2.2-api" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-el-2.2-api-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-el-2.2-api-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-javadoc" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-javadoc-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-javadoc-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsp-2.2-api" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-jsp-2.2-api-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsp-2.2-api-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsvc" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-jsvc-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsvc-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-lib" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-lib-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-lib-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-servlet-3.0-api" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-servlet-3.0-api-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-servlet-3.0-api-7.0.76-15.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-webapps" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-webapps-7.0.76-15.el7.noarch.rpm" version="7.0.76">
					<filename>tomcat-webapps-7.0.76-15.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202101-1002</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-01-01 00:00:00"/>
		<updated date="2021-01-01 00:00:00"/>
		<severity>Low</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2020-1968
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1968" id="CVE-2020-1968" severity="Low" severity_desc="低风险" title="在版本1.0.2到1.0.2w的openssl中发现了一个漏洞。Raccoon攻击利用TLS规范中的漏洞，这可能导致攻击者能够在使用基于Diffie-Hellman（DH）的ciphersuite的连接中计算主控前机密。在这种情况下，这将导致攻击者能够窃听通过该TLS连接发送的所有加密通信。此漏洞的最大威胁是数据机密性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-19.el7.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-19.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-19.el7.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-19.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="19.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202101-1003</id>
		<title>关于 ntp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-01-01 00:00:00"/>
		<updated date="2021-01-01 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 ntp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2020-11868
CVE-2020-13817
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-11868" id="CVE-2020-11868" severity="Low" severity_desc="低风险" title="在网络时间协议（NTP）中发现了一个漏洞，该漏洞存在一个安全问题，允许非路径攻击者阻止网络时间协议守护程序（ntpd）与未使用身份验证的NTP服务器同步。发送到客户机ntpd的带有伪造源地址的服务器模式数据包会导致重新安排下一次传输，即使该数据包没有有效的源时间戳也是如此。如果数据包足够频繁地发送到客户机，它将停止轮询服务器，并且无法与之同步。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13817" id="CVE-2020-13817" severity="Moderate" severity_desc="中风险" title="&quot;Network Time Protocol（NTP,网络时间协议）是一种以数据包交换把两台电脑的时钟同步化的网络协议。 ntp 4.2.8p14之前版本和4.3.100之前的4.3.x版本中ntpd的存在安全漏洞。远程攻击者可通过预测传输时间戳并伪造数据包利用该漏洞导致拒绝服务（守护程序退出或系统时间更改）。&quot;" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ntp" release="29.el7_8.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ntp-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm" version="4.2.6p5">
					<filename>ntp-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ntpdate" release="29.el7_8.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ntpdate-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm" version="4.2.6p5">
					<filename>ntpdate-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ntp-doc" release="29.el7_8.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ntp-doc-4.2.6p5-29.el7_8.2.ns7.01.noarch.rpm" version="4.2.6p5">
					<filename>ntp-doc-4.2.6p5-29.el7_8.2.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ntp-perl" release="29.el7_8.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/ntp-perl-4.2.6p5-29.el7_8.2.ns7.01.noarch.rpm" version="4.2.6p5">
					<filename>ntp-perl-4.2.6p5-29.el7_8.2.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sntp" release="29.el7_8.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/sntp-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm" version="4.2.6p5">
					<filename>sntp-4.2.6p5-29.el7_8.2.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202101-1005</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-01-01 00:00:00"/>
		<updated date="2022-06-09 21:49:58"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14287" id="CVE-2019-14287" severity="Important" severity_desc="高风险" title="在sudo实现使用任意用户ID运行命令的方式中发现了一个缺陷。如果sudoers条目被写入以允许攻击者以root以外的任何用户身份运行命令，则攻击者可以利用该缺陷绕过该限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-18634" id="CVE-2019-18634" severity="Important" severity_desc="高风险" title="当sudoers文件上的“pwfeedback”选项设置为true时，在Sudo应用程序中发现了一个缺陷。在某些情况下，即使没有Sudo权限，经过身份验证的用户也可以使用此漏洞触发基于堆栈的缓冲区溢出。缓冲区溢出可能使攻击者暴露或损坏内存信息，使Sudo应用程序崩溃，或者可能注入要作为根用户运行的代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3156" id="CVE-2021-3156" severity="Important" severity_desc="高风险" title="Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞，攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="sudo" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-1.8.23-10.el7_9.1.x86_64.rpm" version="1.8.23">
					<filename>sudo-1.8.23-10.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.1.i686.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.1.x86_64.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202102-1001</id>
		<title>关于 mariadb 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-02-01 00:00:00"/>
		<updated date="2024-03-18 19:52:42"/>
		<severity>Important</severity>
		<description>关于 mariadb 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0650" id="CVE-2016-0650" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.47及更早版本、5.6.28及更早版本、5.7.10及更早版本、MariaDB 5.5.48之前版本、10.0.24版本之前的10.0.x版本以及10.1.12版本之前的10.1.x版本中存在未指明的漏洞，本地用户可以通过与复制相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2974" id="CVE-2019-2974" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server： Optimizer组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-2007" id="CVE-2021-2007" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Client 存在安全漏洞，该漏洞允许未经身份验证的攻击者通过网络通过多种协议进行访问以危害MySQL客户端。以下产品及版本受到影响：MySQL Client--C API--5.6.47 and prior, 5.7.29 and prior, 8.0.19 and prior。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-2144" id="CVE-2021-2144" severity="Important" severity_desc="高风险" title="Oracle MySQL的MySQL服务器产品中存在漏洞（组件：服务器：解析器）。受影响的支持版本为5.7.29及以前版本和8.0.19及以前版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞可导致接管MySQL服务器。CVSS 3.1基本分数7.2（保密性、完整性和可用性影响）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="mariadb" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-bench" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-bench-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-bench-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.68-1.el7.ns7.01.i686.rpm" version="5.5.68">
					<filename>mariadb-devel-5.5.68-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-devel-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-embedded" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.68-1.el7.ns7.01.i686.rpm" version="5.5.68">
					<filename>mariadb-embedded-5.5.68-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-embedded" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-embedded-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-embedded-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.68-1.el7.ns7.01.i686.rpm" version="5.5.68">
					<filename>mariadb-embedded-devel-5.5.68-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-embedded-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-embedded-devel-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-libs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.68-1.el7.ns7.01.i686.rpm" version="5.5.68">
					<filename>mariadb-libs-5.5.68-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-libs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-libs-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-server" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-server-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-server-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-test" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/mariadb-test-5.5.68-1.el7.ns7.01.x86_64.rpm" version="5.5.68">
					<filename>mariadb-test-5.5.68-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202102-1003</id>
		<title>关于 glib2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-02-04 08:00:00"/>
		<updated date="2021-02-04 08:00:00"/>
		<severity>Important</severity>
		<description>关于 glib2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12450" id="CVE-2019-12450" severity="Moderate" severity_desc="中风险" title="GNOME Glib是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。GNOME Glib 2.15.0版本至2.61.1版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14822" id="CVE-2019-14822" severity="Important" severity_desc="高风险" title="ibus是一款适用于Linux/Unix平台的输入框架。
ibus 1.5.22之前版本中存在安全漏洞。该漏洞源于Dbus服务器设置中存在不正确的配置。本地攻击者可利用该漏洞拦截受影响用户的全部击键，修改输入方法引擎或修改其他用户与输入相关的配置。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27219" id="CVE-2021-27219" severity="Important" severity_desc="高风险" title="GNOME Glib是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 存在安全漏洞，该漏洞源于函数g_bytes_new在64位平台上存在整数溢出，这是由于隐式地将64位转换为32位。溢出可能会导致内存损坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glib2" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-2.56.1-9.el7_9.i686.rpm" version="2.56.1">
					<filename>glib2-2.56.1-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-2.56.1-9.el7_9.x86_64.rpm" version="2.56.1">
					<filename>glib2-2.56.1-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glib2-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-devel-2.56.1-9.el7_9.i686.rpm" version="2.56.1">
					<filename>glib2-devel-2.56.1-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-devel-2.56.1-9.el7_9.x86_64.rpm" version="2.56.1">
					<filename>glib2-devel-2.56.1-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="glib2-doc" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-doc-2.56.1-9.el7_9.noarch.rpm" version="2.56.1">
					<filename>glib2-doc-2.56.1-9.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-fam" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-fam-2.56.1-9.el7_9.x86_64.rpm" version="2.56.1">
					<filename>glib2-fam-2.56.1-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glib2-static" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-static-2.56.1-9.el7_9.i686.rpm" version="2.56.1">
					<filename>glib2-static-2.56.1-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-static" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-static-2.56.1-9.el7_9.x86_64.rpm" version="2.56.1">
					<filename>glib2-static-2.56.1-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-tests" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glib2-tests-2.56.1-9.el7_9.x86_64.rpm" version="2.56.1">
					<filename>glib2-tests-2.56.1-9.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202103-1001</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-03-01 00:00:00"/>
		<updated date="2024-01-15 13:26:21"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12528" id="CVE-2019-12528" severity="Moderate" severity_desc="中风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。

Squid 4.10之前版本中存在信息泄露漏洞，该漏洞源于数据管理不正确。远程攻击者可借助特制请求利用该漏洞获取堆内存中的敏感信息，例如其他用户的会话信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15049" id="CVE-2020-15049" severity="Moderate" severity_desc="中风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 该漏洞源于程序没有正确验证输入。攻击者可借助特制HTTP请求利用该漏洞造成Web缓存中毒，绕过Web应用程序防火墙保护或实施跨站脚本攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15810" id="CVE-2020-15810" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 中存在漏洞，该漏洞可引起敏感信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15811" id="CVE-2020-15811" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid中存在安全漏洞，攻击者可以通过该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24606" id="CVE-2020-24606" severity="Moderate" severity_desc="中风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.13之前版本，5.x系列中5.0.4之前版本存在安全漏洞，该漏洞可能导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8450" id="CVE-2020-8450" severity="Moderate" severity_desc="中风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.1.0之前版本中存在缓冲区错误漏洞。远程攻击者可借助特制请求利用该漏洞执行任意代码或导致系统拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202103-1006</id>
		<title>关于 dnsmasq 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-03-01 00:00:00"/>
		<updated date="2022-08-08 15:20:55"/>
		<severity>Critical</severity>
		<description>关于 dnsmasq 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14491" id="CVE-2017-14491" severity="Critical" severity_desc="严重风险" title="在负责生成DNS应答的代码中的dnsmasq中发现堆缓冲区溢出。攻击者可以向dnsmasq发送精心编制的DNS数据包，这将导致dnsmasq崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14492" id="CVE-2017-14492" severity="Critical" severity_desc="严重风险" title="在IPv6路由器播发（RA）处理代码的dnsmasq中发现堆缓冲区溢出。本地网段上的攻击者可以向dnsmasq发送精心编制的RAs，这将导致dnsmasq崩溃，或者可能执行任意代码。此问题仅影响使用以下选项之一的配置：enable ra、ra only、slaac、ra names、ra advrouter或ra stateless。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14493" id="CVE-2017-14493" severity="Critical" severity_desc="严重风险" title="在DHCPv6代码的dnsmasq中发现堆栈缓冲区溢出。本地网络上的攻击者可以向dnsmasq发送精心编制的DHCPv6请求，这将导致dnsmasq崩溃，或者可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14494" id="CVE-2017-14494" severity="Important" severity_desc="高风险" title="在DHCPv6中继代码的dnsmasq中发现信息泄漏。本地网络上的攻击者可以向dnsmasq发送精心编制的DHCPv6数据包，导致dnsmasq转发进程内存的内容，从而可能泄漏敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14495" id="CVE-2017-14495" severity="Important" severity_desc="高风险" title="在EDNS0代码的dnsmasq中发现内存耗尽缺陷。攻击者可以发送精心编制的DNS数据包，这些数据包将触发永远无法释放的内存分配，从而导致无限内存消耗，并最终导致崩溃。此问题仅影响使用以下选项之一的配置：添加mac、添加cpe id或添加子网。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14496" id="CVE-2017-14496" severity="Important" severity_desc="高风险" title="在EDNS0代码的dnsmasq中发现导致缓冲区过度读取的整数下溢缺陷。攻击者可以向dnsmasq发送精心编制的DNS数据包，这将导致dnsmasq崩溃。此问题仅影响使用以下选项之一的配置：添加mac、添加cpe id或添加子网。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14513" id="CVE-2019-14513" severity="Low" severity_desc="低风险" title="2.76之前的Dnsmasq中的不正确的边界检查允许攻击者控制的DNS服务器发送大型DNS数据包，从而导致超出分配给该数据包的缓冲区的读取操作，这是与CVE-2017-14491不同的漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14834" id="CVE-2019-14834" severity="Low" severity_desc="低风险" title="Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.81之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25684" id="CVE-2020-25684" severity="Moderate" severity_desc="中风险" title="在dnsmasq中发现一个缺陷。从转发的查询中获取答复时，dnsmasq会在forward.c：reply_query（）中检查是否有待处理的转发查询使用了答复目标地址/端口。但是，它不使用地址/端口来检索确切的转发查询，从而大大减少了网络上的攻击者为伪造答复并使dnsmasq接受答复而必须执行的尝试次数。此问题与RFC5452相反，RFC5452指定了所有查询都必须用于匹配答复的查询属性。此缺陷使攻击者可以执行DNS缓存中毒攻击。如果与CVE-2020-25685或CVE-2020-25686链接在一起，则可以降低成功攻击的攻击复杂性。此漏洞带来的最大威胁是对数据完整性的威胁。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25685" id="CVE-2020-25685" severity="Moderate" severity_desc="中风险" title="在dnsmasq中发现一个缺陷。从转发的查询中获取答复时，dnsmasq仅使用查询名称的弱散列来检入forward.c：reply_query（），这是与答复匹配的转发查询。由于哈希值较弱（当在没有DNSSEC的情况下编译dnsmasq时为CRC32，而在没有DNSSEC的情况下为SHA-1），此缺陷使偏离路径的攻击者可以找到多个具有相同哈希值的不同域，从而大大减少了他们必须进行的尝试次数。执行伪造一个答复并使它被dnsmasq接受。这与RFC5452相反，后者指定查询名称是必须用于匹配答复的查询的属性之一。可以利用此缺陷执行DNS缓存中毒攻击。如果与CVE-2020-25684链接在一起，则可以降低成功攻击的复杂度。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25686" id="CVE-2020-25686" severity="Moderate" severity_desc="中风险" title="在dnsmasq中发现一个缺陷。收到查询时，dnsmasq不会检查是否存在相同名称的待处理请求，而是转发新请求。默认情况下，最多可以将150个待处理查询发送到上游服务器，因此同一名称最多可以有150个查询。此缺陷使网络上的路径外攻击者可以大大减少伪造答复并被dnsmasq接受的尝试次数。RFC5452的“生日攻击”部分中提到了此问题。如果与CVE-2020-25684链接在一起，则可以降低成功攻击的攻击复杂性。此漏洞带来的最大威胁是对数据完整性的威胁。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="dnsmasq" release="16.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dnsmasq-2.76-16.el7_9.1.x86_64.rpm" version="2.76">
					<filename>dnsmasq-2.76-16.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dnsmasq-utils" release="16.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dnsmasq-utils-2.76-16.el7_9.1.x86_64.rpm" version="2.76">
					<filename>dnsmasq-utils-2.76-16.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202103-1009</id>
		<title>关于 wpa_supplicant 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-03-01 00:00:00"/>
		<updated date="2023-10-23 21:02:05"/>
		<severity>Important</severity>
		<description>关于 wpa_supplicant 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
银河麒麟高级服务器操作系统 V10
关联的CVE:
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
CVE-2017-13082
CVE-2017-13086
CVE-2017-13087
CVE-2021-27803
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13077" id="CVE-2017-13077" severity="Important" severity_desc="高风险" title="Wi-Fi保护访问（WPA和WPA2）中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥（PTK-TK），重播、解密或伪造帧。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13078" id="CVE-2017-13078" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥（GTK）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13080" id="CVE-2017-13080" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥（GTK）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13082" id="CVE-2017-13082" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞接收重新传输的快速BSS切换(FT)重新关联请求，并重新安装成对加密密钥（PTK-TK），重播、解密或伪造帧。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13086" id="CVE-2017-13086" severity="Low" severity_desc="低风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS（Tunneled Direct-Link Setup，通道直接链路建立）握手中重新安装TDLS PeerKey(TPK)，重播、解密或伪造帧。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13087" id="CVE-2017-13087" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理（WNM）休眠模式响应帧时，攻击者可利用该漏洞重新安装组密钥（GTK）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27803" id="CVE-2021-27803" severity="Important" severity_desc="高风险" title="wpa_supplicant是一款跨平台的WPA请求程序。该程序支持WEP、WPA和WPA2等。攻击者可利用安全漏洞可能执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="wpa_supplicant" release="12.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/wpa_supplicant-2.6-12.el7_9.2.x86_64.rpm" version="2.6">
					<filename>wpa_supplicant-2.6-12.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1001</id>
		<title>关于 perl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2022-10-12 16:19:25"/>
		<severity>Important</severity>
		<description>关于 perl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18311" id="CVE-2018-18311" severity="Important" severity_desc="高风险" title="Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10543" id="CVE-2020-10543" severity="Moderate" severity_desc="中风险" title="Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。
攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10878" id="CVE-2020-10878" severity="Important" severity_desc="高风险" title="Perl 5.30.3之前版本在处理正则表达式时存在整数溢出漏洞，该漏洞源于对“PL_regkind[OP(n)] == NOTHING”情况的错误处理。攻击者可利用特制的正则表达式导致生成畸形的字节码，进而可能引发指令注入。若应用程序使用Perl解析外部输入的正则表达式，则可能受到此漏洞影响，造成拒绝服务或潜在的代码执行风险。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12723" id="CVE-2020-12723" severity="Important" severity_desc="高风险" title="Perl 5.30.3之前版本中的regcomp.c文件存在缓冲区溢出漏洞，该漏洞源于在处理特制的正则表达式时，由于递归调用S_study_chunk函数导致栈缓冲区溢出。攻击者可构造恶意的正则表达式表达式，当目标应用程序使用Perl引擎解析该表达式时触发缓冲区溢出，可能导致拒绝服务（DoS）或潜在的远程代码执行。此漏洞需要应用程序显式地接受并解析外部输入的正则表达式才会被利用。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-core" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-core-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-core-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-CPAN" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-CPAN-1.9800-299.el7_9.noarch.rpm" version="1.9800">
					<filename>perl-CPAN-1.9800-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-ExtUtils-Embed" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-ExtUtils-Embed-1.30-299.el7_9.noarch.rpm" version="1.30">
					<filename>perl-ExtUtils-Embed-1.30-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-ExtUtils-Install" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-ExtUtils-Install-1.58-299.el7_9.noarch.rpm" version="1.58">
					<filename>perl-ExtUtils-Install-1.58-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-Time-Piece" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Time-Piece-1.20.1-299.el7_9.x86_64.rpm" version="1.20.1">
					<filename>perl-Time-Piece-1.20.1-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-ExtUtils-CBuilder" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-ExtUtils-CBuilder-0.28.2.6-299.el7_9.noarch.rpm" version="0.28.2.6">
					<filename>perl-ExtUtils-CBuilder-0.28.2.6-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-IO-Zlib" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-IO-Zlib-1.10-299.el7_9.noarch.rpm" version="1.10">
					<filename>perl-IO-Zlib-1.10-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Locale-Maketext-Simple" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Locale-Maketext-Simple-0.21-299.el7_9.noarch.rpm" version="0.21">
					<filename>perl-Locale-Maketext-Simple-0.21-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Module-CoreList" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Module-CoreList-2.76.02-299.el7_9.noarch.rpm" version="2.76.02">
					<filename>perl-Module-CoreList-2.76.02-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Module-Loaded" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Module-Loaded-0.08-299.el7_9.noarch.rpm" version="0.08">
					<filename>perl-Module-Loaded-0.08-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Object-Accessor" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Object-Accessor-0.42-299.el7_9.noarch.rpm" version="0.42">
					<filename>perl-Object-Accessor-0.42-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Package-Constants" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Package-Constants-0.02-299.el7_9.noarch.rpm" version="0.02">
					<filename>perl-Package-Constants-0.02-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Pod-Escapes" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Pod-Escapes-1.04-299.el7_9.noarch.rpm" version="1.04">
					<filename>perl-Pod-Escapes-1.04-299.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="perl-devel" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-devel-5.16.3-299.el7_9.i686.rpm" version="5.16.3">
					<filename>perl-devel-5.16.3-299.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-devel" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-devel-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-devel-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="perl-libs" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-libs-5.16.3-299.el7_9.i686.rpm" version="5.16.3">
					<filename>perl-libs-5.16.3-299.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-libs" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-libs-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-libs-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-macros" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-macros-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-macros-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-tests" release="299.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-tests-5.16.3-299.el7_9.x86_64.rpm" version="5.16.3">
					<filename>perl-tests-5.16.3-299.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1004</id>
		<title>关于 xterm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2021-04-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 xterm 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
银河麒麟高级服务器操作系统 V10
关联的CVE:
CVE-2021-27135
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27135" id="CVE-2021-27135" severity="Important" severity_desc="高风险" title="Xterm中存在安全漏洞，该漏洞源于允许远程攻击者通过特制的UTF-8字符序列造成拒绝服务（分段错误）或可能具有未指明的其他影响。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xterm" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xterm-295-3.el7_9.1.x86_64.rpm" version="295">
					<filename>xterm-295-3.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1005</id>
		<title>关于 nss,nss-util,nss-softokn,nspr 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2023-03-13 13:36:47"/>
		<severity>Critical</severity>
		<description>关于 nss,nss-util,nss-softokn,nspr 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-7575" id="CVE-2015-7575" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在安全漏洞，该漏洞源于程序错误地接收TLS 1.2 Handshake Protocol流量中的Server Key Exchange消息中的MD5签名。攻击者可通过实施collision-based伪造攻击利用该漏洞实施中间人攻击，欺骗服务器。以下产品及版本受到影响：Mozilla Firefox 43.0.2之前版本，Firefox ESR 38.5.2之前38.x版本，NSS 3.20.2之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1950" id="CVE-2016-1950" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Firefox ESR都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Network Security Services（NSS）是一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助X.509证书中特制的ASN.1数据利用该漏洞执行任意代码。以下产品及版本受到影响：Mozilla Firefox 45.0之前版本，Firefox ESR 38.7之前38.x版本，Mozilla NSS 3.19.2.3之前版本，3.20.x版本，3.21.1之前3.21.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2834" id="CVE-2016-2834" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Network Security Services（NSS）是一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Firefox 47之前版本中使用的NSS 3.23之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（内存损坏和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5285" id="CVE-2016-5285" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS 3.26之前版本中存在代码问题漏洞。该漏洞源于K11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime缺少空值检查。攻击者可利用该漏洞造成拒绝服务（服务器崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8635" id="CVE-2016-8635" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS 3.21.x版本中对Diffie Hellman Client密钥更改的处理存在信息泄露漏洞。攻击者可利用该漏洞恢复私钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7502" id="CVE-2017-7502" severity="Important" severity_desc="高风险" title="Network Security Services（NSS）是一组支持跨平台开发的库。NSS 3.24.0版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12384" id="CVE-2018-12384" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services（NSS）3.39之前版本tls1.2存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11719" id="CVE-2019-11719" severity="Important" severity_desc="高风险" title="在导入带有前导0x00字节的PKCS#8格式curve25519私钥时，Network Security Services (NSS) 库中存在越界读取漏洞。攻击者可利用此漏洞读取内存中敏感信息，造成信息泄露。该漏洞影响Firefox ESR &lt; 60.8、Firefox &lt; 68以及Thunderbird &lt; 60.8版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11727" id="CVE-2019-11727" severity="Low" severity_desc="低风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。Network Security Services存在信任管理问题漏洞。远程攻击者可利用该漏洞绕过安全限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11756" id="CVE-2019-11756" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务并可能运行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17006" id="CVE-2019-17006" severity="Moderate" severity_desc="中风险" title="NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17023" id="CVE-2019-17023" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 72之前版本中存在授权问题漏洞。攻击者可利用该漏洞绕过安全限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12400" id="CVE-2020-12400" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12401" id="CVE-2020-12401" severity="Moderate" severity_desc="中风险" title="Amazon Linux AMI是一个应用软件。由 Amazon Web Services 提供的受支持和维护的 Linux 映像，用于 Amazon Elastic Compute Cloud (Amazon EC2)。Amazon Linux AMI存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12402" id="CVE-2020-12402" severity="Moderate" severity_desc="中风险" title="Amazon Linux AMI是一个应用软件。由 Amazon Web Services 提供的受支持和维护的 Linux 映像，用于 Amazon Elastic Compute Cloud (Amazon EC2)。Amazon Linux AMI 中的RSA密钥生成方式存在加密问题漏洞。攻击者可利用该漏洞绕过访问限制，获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12403" id="CVE-2020-12403" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-6829" id="CVE-2020-6829" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services 3.55之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-3.53.1-3.el7_9.ns7.01.x86_64.rpm" version="3.53.1">
					<filename>nss-3.53.1-3.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.53.1-3.el7_9.ns7.01.i686.rpm" version="3.53.1">
					<filename>nss-devel-3.53.1-3.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.53.1-3.el7_9.ns7.01.x86_64.rpm" version="3.53.1">
					<filename>nss-devel-3.53.1-3.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.53.1-3.el7_9.ns7.01.i686.rpm" version="3.53.1">
					<filename>nss-pkcs11-devel-3.53.1-3.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.53.1-3.el7_9.ns7.01.x86_64.rpm" version="3.53.1">
					<filename>nss-pkcs11-devel-3.53.1-3.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-sysinit-3.53.1-3.el7_9.ns7.01.x86_64.rpm" version="3.53.1">
					<filename>nss-sysinit-3.53.1-3.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="3.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-tools-3.53.1-3.el7_9.ns7.01.x86_64.rpm" version="3.53.1">
					<filename>nss-tools-3.53.1-3.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-3.53.1-1.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-util-3.53.1-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.53.1-1.el7_9.i686.rpm" version="3.53.1">
					<filename>nss-util-devel-3.53.1-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.53.1-1.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-util-devel-3.53.1-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-4.25.0-2.el7_9.x86_64.rpm" version="4.25.0">
					<filename>nspr-4.25.0-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nspr-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.25.0-2.el7_9.i686.rpm" version="4.25.0">
					<filename>nspr-devel-4.25.0-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.25.0-2.el7_9.x86_64.rpm" version="4.25.0">
					<filename>nspr-devel-4.25.0-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-3.53.1-6.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-softokn-3.53.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.53.1-6.el7_9.i686.rpm" version="3.53.1">
					<filename>nss-softokn-devel-3.53.1-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.53.1-6.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-softokn-devel-3.53.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-3.53.1-6.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-softokn-freebl-3.53.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.53.1-6.el7_9.i686.rpm" version="3.53.1">
					<filename>nss-softokn-freebl-devel-3.53.1-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.53.1-6.el7_9.x86_64.rpm" version="3.53.1">
					<filename>nss-softokn-freebl-devel-3.53.1-6.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1008</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2022-11-01 17:12:37"/>
		<severity>Important</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-25013" id="CVE-2019-25013" severity="Important" severity_desc="高风险" title="GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10029" id="CVE-2020-10029" severity="Moderate" severity_desc="中风险" title="GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-29573" id="CVE-2020-29573" severity="Moderate" severity_desc="中风险" title="GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于。有一个基于堆栈缓冲区溢出如果输入任何的printf函数是一个家族的80位长双非规范模式。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-323.el7_9.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-2.17-323.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-323.el7_9.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-323.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-323.el7_9.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-323.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="323.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-323.el7_9.ns7.01.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-323.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1009</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2022-08-11 17:44:48"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19532" id="CVE-2019-19532" severity="Low" severity_desc="低风险" title="Linux kernel 5.3.9之前版本中的HID驱动程序存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0427" id="CVE-2020-0427" severity="Moderate" severity_desc="中风险" title="Android kernel 存在资源管理错误漏洞，该漏洞源于core.c的create pinctrl 可能导致本地信息泄露。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15436" id="CVE-2020-15436" severity="Moderate" severity_desc="中风险" title=" 该漏洞源于Use-after-free漏洞允许本地用户通过不当访问某个错误字段来获得特权或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25211" id="CVE-2020-25211" severity="Important" severity_desc="高风险" title="netfilter是一款使用在Linux系统中的数据包过滤框架。Linux kernel netfilter 5.8.7版本中缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25645" id="CVE-2020-25645" severity="Moderate" severity_desc="中风险" title="Linux内核 5.9-rc7之前版本存在安全漏洞，该漏洞源于当IPsec被配置为加密由Geneve隧道使用的特定UDP端口的流量时，两个Geneve端点之间的流量可能是未加密的，允许这两个端点之间的任何人读取未加密的流量。这个漏洞的主要威胁是数据的机密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25656" id="CVE-2020-25656" severity="Moderate" severity_desc="中风险" title="Linux kernel 存在资源管理错误漏洞，该漏洞源于vt_do_kdgkb_ioctl()。攻击者可利用该漏洞强制使用释放的内存区域，以触发拒绝服务，并可能运行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-29661" id="CVE-2020-29661" severity="Important" severity_desc="高风险" title="Linux kernel through 5.9.13 存在资源管理错误漏洞，该漏洞源于子系统中发现了一个锁定问题。驱动tty tty jobctrl.c允许使用后免费攻击TIOCSPGRP，又名CID-54ffccbf053b。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-35513" id="CVE-2020-35513" severity="Low" severity_desc="低风险" title="攻击者可能会利用此缺陷使设备资源匮乏，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-20265" id="CVE-2021-20265" severity="Moderate" severity_desc="中风险" title="Linux kernel 存在资源管理错误漏洞，该漏洞源于当信号挂起时，unix_stream_recvmsg函数释放内存资源的方式存在缺陷。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.21.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.21.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.21.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.21.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.21.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.21.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.21.1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1010</id>
		<title>关于 flatpak 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2022-10-18 10:14:28"/>
		<severity>Important</severity>
		<description>关于 flatpak 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-8308" id="CVE-2019-8308" severity="Important" severity_desc="高风险" title="Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-21261" id="CVE-2021-21261" severity="Important" severity_desc="高风险" title="Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞，该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-21381" id="CVE-2021-21381" severity="Important" severity_desc="高风险" title="Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 存在安全漏洞，攻击者可利用该漏洞访问应用程序权限通常不允许的文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="flatpak" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-1.0.9-11.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-1.0.9-11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-builder" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-builder-1.0.0-11.el7_9.x86_64.rpm" version="1.0.0">
					<filename>flatpak-builder-1.0.0-11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-devel" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-11.el7_9.i686.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-11.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-devel" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-11.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-libs" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-11.el7_9.i686.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-11.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-libs" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-11.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1011</id>
		<title>关于 nettle 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-01 00:00:00"/>
		<updated date="2022-11-11 09:25:07"/>
		<severity>Important</severity>
		<description>关于 nettle 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-20305" id="CVE-2021-20305" severity="Important" severity_desc="高风险" title="Nettle库在3.7.2版本之前存在安全漏洞，该漏洞源于椭圆曲线加密点 (ECC) 乘法函数被调用超出范围的缩放器。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nettle" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nettle-2.7.1-9.el7_9.i686.rpm" version="2.7.1">
					<filename>nettle-2.7.1-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nettle" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nettle-2.7.1-9.el7_9.x86_64.rpm" version="2.7.1">
					<filename>nettle-2.7.1-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nettle-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nettle-devel-2.7.1-9.el7_9.i686.rpm" version="2.7.1">
					<filename>nettle-devel-2.7.1-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nettle-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nettle-devel-2.7.1-9.el7_9.x86_64.rpm" version="2.7.1">
					<filename>nettle-devel-2.7.1-9.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1019</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2024-01-29 11:13:10"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8844" id="CVE-2015-8844" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.3.5之前版本的signal实现过程中存在安全漏洞，该漏洞源于程序没有检查带有S和T位组的MSR。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（TM Bad Thing异常和系统意外终止）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8845" id="CVE-2015-8845" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函数中存在安全漏洞，该漏洞源于程序没有确保在处理tm_reclaim调用前进入TM休眠模式。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（TM Bad Thing异常和系统意外终止）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0758" id="CVE-2016-0758" severity="Important" severity_desc="高风险" title="Linux内核的ASN.1DER解码器处理带有不定长度标记的某些证书文件时发现了一个缺陷。本地非特权用户可以使用巧尽心思构建的X.509证书DER文件使系统崩溃，或者可能升级他们在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10088" id="CVE-2016-10088" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞，该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务（释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10147" id="CVE-2016-10147" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻击者可通过使用特制的AF_ALG套接字利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10200" id="CVE-2016-10200" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在竞争条件漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务（释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10208" id="CVE-2016-10208" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务（越边界读取和系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3070" id="CVE-2016-3070" severity="Low" severity_desc="低风险" title="在Linux内核中发现了一个安全漏洞，即由于aio_fs_backing_dev_info.dev为0，试图将AIO环形缓冲区映射的页面移动到另一个节点会触发在trace_writeback_dirty_page（）处的NULL指针取消引用" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3672" id="CVE-2016-3672" severity="Low" severity_desc="低风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函数存在安全漏洞，该漏洞源于程序没有正确随机化已有的基址。本地攻击者可通过禁用stack-consumption资源限制，利用该漏洞破坏ADDR_NO_RANDOMIZE标志上既定的限制，绕过setuid或setgid程序的ASLR保护机制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3841" id="CVE-2016-3841" severity="Important" severity_desc="高风险" title="发现Linux内核的IPv6实现错误地处理了套接字选项。本地攻击者可以滥用对套接字选项的并发访问来提升其权限，或通过特制的sendmsg系统调用造成拒绝服务（在释放和系统崩溃后使用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4470" id="CVE-2016-4470" severity="Important" severity_desc="高风险" title="在Linux内核的keyring处理代码中发现了一个缺陷：key_reject_and_link（）函数可能被强制释放任意内存块。攻击者可以利用此漏洞在系统上触发“释放后使用”条件，从而可能导致权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4565" id="CVE-2016-4565" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.3之前版本的InfiniBand栈中存在安全漏洞，该漏洞源于程序不正确地依赖写系统调用。本地攻击者可借助uAPI接口利用该漏洞造成拒绝服务（内核内存写入操作）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4569" id="CVE-2016-4569" severity="Low" severity_desc="低风险" title="在Linux内核中发现一个漏洞。最新的主线Linux内核的文件“sound/core/timer.c”中存在信息泄漏，堆栈对象“tread”的总大小为32字节。它包含一个8字节的填充，未初始化，但通过copy_to_user（）发送给用户，从而导致内核泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4578" id="CVE-2016-4578" severity="Low" severity_desc="低风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞，该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4581" id="CVE-2016-4581" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞，该漏洞源于程序没有正确遍历挂载传播树。本地攻击者可借助特制的挂载系统调用利用该漏洞造成拒绝服务（空指针逆向引用和OOPS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4794" id="CVE-2016-4794" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmap和bpf系统调用的特制的使用方法利用该漏洞造成拒绝服务（BUG）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4913" id="CVE-2016-4913" severity="Low" severity_desc="低风险" title="在Linux内核中发现一个漏洞。有效载荷不应包含有效载荷。当这样的条目被处理时，只有第一个NUL之前的部分进入连接（即目录条目名称被一堆NM条目编码）。当到目前为止收集的量+当前NM条目中的请求量超过254时，该过程停止。但是，作为total length返回的值是*claided*个大小的总和，而不是实际收集的数量。这将作为名称长度-8Kb\u copy_copy_to_user（）从一个由\uu get_free_page（）分配的缓冲区传递给readdir（）回调函数。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4997" id="CVE-2016-4997" severity="Important" severity_desc="高风险" title="在处理64位系统上32位进程的setsockopt时发现了一个缺陷。此漏洞允许攻击者在卸载内核模块时更改任意内核内存。此操作通常仅限于具有root权限的用户，但如果内核是用CONFIG_USER_NS和CONFIG_NET帴NS编译的，并且用户被授予提升的权限，则也可以使用此操作。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4998" id="CVE-2016-4998" severity="Moderate" severity_desc="中风险" title="在setsockopt（）中发现了导致拒绝服务、堆泄漏或进一步影响的超出边界的堆内存访问。函数调用通常仅限于root用户，但是一些具有cap_sys_admin的进程也可能在特权容器环境中触发此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5696" id="CVE-2016-5696" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击，劫持TCP会话。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5829" id="CVE-2016-5829" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl调用利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6136" id="CVE-2016-6136" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函数存在竞争条件漏洞。本地攻击者可通过更改字符串利用该漏洞绕过既定的字符设置限制，或破坏系统调用的审查。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6197" id="CVE-2016-6197" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6198" id="CVE-2016-6198" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻击者通过重命名系统调用利用该漏洞造成拒绝服务（系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6213" id="CVE-2016-6213" severity="Low" severity_desc="低风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞，该漏洞源于程序没有限制挂载名称空间的挂载数。本地攻击者可借助MS_BIND挂载系统调用利用该漏洞造成拒绝服务（内存消耗和死锁）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6327" id="CVE-2016-6327" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻击者可通过使用ABORT_TASK命令利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6480" id="CVE-2016-6480" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函数中存在竞争条件漏洞。本地攻击者可通过更改‘size’值利用该漏洞造成拒绝服务（越边界访问或系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6828" id="CVE-2016-6828" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞，该漏洞源于在复制数据失败后，程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务（tcp_xmit_retransmit_queue释放后重用和系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7039" id="CVE-2016-7039" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7042" id="CVE-2016-7042" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞，该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务（栈内存损坏和错误）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7097" id="CVE-2016-7097" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞，该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7910" id="CVE-2016-7910" severity="Moderate" severity_desc="中风险" title="在Linux内核的seq_file实现中发现了一个缺陷，本地攻击者可以在该缺陷中操纵put（）函数指针中的内存。这可能导致内存损坏和可能的特权升级。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7914" id="CVE-2016-7914" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务（空指针逆向引用或越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8399" id="CVE-2016-8399" severity="Moderate" severity_desc="中风险" title="在Linux网络子系统中发现了一个缺陷，在该子系统中，具有CAP_NET_管理功能的本地攻击者可以通过创建小于预期的ICMP头并通过sendto（）发送到其目标，从而导致内存访问越界。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8630" id="CVE-2016-8630" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务（主机操作系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8633" id="CVE-2016-8633" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行正确的边界检查。攻击者可借助特制的分段数据包利用该漏洞执行任意代码，也可能造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8645" id="CVE-2016-8645" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8646" id="CVE-2016-8646" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8650" id="CVE-2016-8650" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函数存在安全漏洞，该漏洞源于程序没有正确为limb数据分配内存。本地攻击者可通过add_key系统调用利用该漏洞造成拒绝服务（栈内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8655" id="CVE-2016-8655" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权，或造成拒绝服务（释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8666" id="CVE-2016-8666" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9083" id="CVE-2016-9083" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci.c文件存在本地整数溢出漏洞。本地攻击者可利用该漏洞绕过整数溢出检查，造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9084" id="CVE-2016-9084" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前的版本中的drivers/vfio/pci/vfio_pci_intrs.c文件存在整数溢出漏洞，该漏洞源于程序没有使用‘kzalloc’函数。本地攻击者可利用该漏洞造成拒绝服务（内核崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9576" id="CVE-2016-9576" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞，该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务（释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9588" id="CVE-2016-9588" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，该漏洞源于程序没有正确的处理＃BP和＃OF异常。虚拟机操作系统上的攻击者可利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9604" id="CVE-2016-9604" severity="Low" severity_desc="低风险" title="研究发现，根用户可以直接访问内部密钥环，如RHEL-7中的“.dns”解析程序或上游的“.builtin”可信“u keys”，方法是将其作为会话密钥环加入。这允许root用户通过向keyring添加自己设计的新公钥来绕过模块签名验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9685" id="CVE-2016-9685" severity="Low" severity_desc="低风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在内存泄露漏洞，该漏洞源于fs/xfs/xfs_attr_list.c文件含有错误路径。本地攻击者可借助特制的XFS文件系统操作利用该漏洞造成拒绝服务（内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9793" id="CVE-2016-9793" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的‘sock_setsockopt’函数存在安全漏洞，该漏洞源于程序没有正确的处理‘sk_sndbuf’和‘sk_rcvbuf’的负值。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9806" id="CVE-2016-9806" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函数存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（双重释放）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-0861" id="CVE-2017-0861" severity="Moderate" severity_desc="中风险" title="Linux内核中ALSA子系统的snd_pcm_info（）函数中存在释放后使用漏洞，攻击者可诱导内核内存损坏，并可能导致系统崩溃或锁定。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000111" id="CVE-2017-1000111" severity="Moderate" severity_desc="中风险" title="在Linux内核网络子系统中的原始数据包套接字实现处理同步的方式中发现了一个竞争条件问题。可能会导致一个内核缓冲区的缓冲区（或缓冲区的缓冲区）的缓冲区（可能会导致一个缓冲区的缓冲区）被占用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000112" id="CVE-2017-1000112" severity="Important" severity_desc="高风险" title="在Linux内核中发现一个可利用的内存损坏缺陷。当使用MSG_MORE选项构建UFO包时，在ip_UFO_append_data（）中，附加路径可能会错误地从UFO切换到非UFO。如果没有特权的用户名称空间可用，则可以利用此漏洞获取根权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000251" id="CVE-2017-1000251" severity="Important" severity_desc="高风险" title="在Linux内核的Bluetooth子系统处理来自客户端的挂起的L2CAP配置响应时发现了堆栈缓冲区溢出缺陷。在内核中启用堆栈保护功能的系统上（CONFIG_CC_STACKPROTECTOR=y，在除s390x和ppc64[le]之外的所有架构上都启用），未经验证的攻击者能够通过蓝牙启动与系统的连接，从而使系统崩溃。由于堆栈保护特性的性质，不能完全排除代码执行，尽管我们认为不太可能。在没有堆栈保护功能（ppc64[le]；蓝牙模块不是构建在s390x上的）的系统上，能够通过蓝牙启动与系统的连接的未经身份验证的攻击者可以利用此漏洞在具有“环0”（内核）权限的系统上远程执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000364" id="CVE-2017-1000364" severity="Important" severity_desc="高风险" title="在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆（或不同的内存区域）和堆栈内存区域彼此相邻，攻击者可以利用此漏洞跳过堆栈保护间隙，在进程堆栈或相邻内存区域上造成受控内存损坏，从而增加他们在系统上的权限。这是一种内核端缓解措施，它将堆栈保护间隙大小从一页增加到1 MiB，从而使成功利用此问题变得更加困难。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000379" id="CVE-2017-1000379" severity="Low" severity_desc="低风险" title="运行在AMD64系统上的Linux内核有时会映射PIE可执行文件、堆或ld.so使攻击者能够更容易地操作堆栈。Linux内核版本4.11.5受到影响" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000380" id="CVE-2017-1000380" severity="Moderate" severity_desc="中风险" title="我们发现，Linux内核ALSA子系统中的计时器功能很容易在read和ioctl系统调用处理程序之间产生竞争条件，从而导致未初始化的内存泄漏给用户空间。本地用户可以利用此漏洞读取属于其他用户的信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11176" id="CVE-2017-11176" severity="Moderate" severity_desc="中风险" title="在Linux内核网络子系统的Netlink功能中发现了一个免费使用漏洞。由于mq_notify函数中的清理不足，本地攻击者可能会利用此漏洞升级其在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11600" id="CVE-2017-11600" severity="Moderate" severity_desc="中风险" title="使用CONFIG_xfram_migrate构建的Linux内核中net/xfm/xfm_policy.c文件中的xfm_migrate（）函数无法验证dir参数是否小于xfm_policy_MAX。这使得本地攻击者能够通过发送xfm_MSG_migrate netlink来引起拒绝服务（越界访问）或可能产生其他未指明的影响留言。自从在2.6.21-rc1到4.13-rc3中引入xfm_MSG_MIGRATE以来，Linux内核中就存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12190" id="CVE-2017-12190" severity="Moderate" severity_desc="中风险" title="在Linux内核v4.14-rc5中，如果IO向量有小的连续缓冲区属于同一个页面，则“block/bio.c”中的bio_map_user_iov（）和bio_unmap_user（）会进行不平衡的页面重算。bio_add_pc_page（）将它们合并为一个，但页面引用永远不会被删除，从而导致内存泄漏，并可能由于内存不足而导致系统锁定。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12192" id="CVE-2017-12192" severity="Moderate" severity_desc="中风险" title="在Linux内核的密钥管理子组件中发现了一个漏洞，当试图对负密钥发出KEYTCL_READ时，会导致空指针取消引用。本地攻击者可以利用此漏洞使内核崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12193" id="CVE-2017-12193" severity="Moderate" severity_desc="中风险" title="在3.13中引入的关联数组的Linux内核实现中发现了一个缺陷。这个功能被后传到NeoKylin Linux Advanced Server release V7 的3.10内核中。该漏洞涉及assoc_array_apply_edit（）中的空指针取消引用，原因是assoc_array实现中的节点拆分不正确。这会影响keyring密钥类型，因此密钥添加和链接创建操作可能会导致内核死机。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14106" id="CVE-2017-14106" severity="Moderate" severity_desc="中风险" title="在Linux内核中的\uu tcp_select_window函数中发现一个除以零的漏洞。这可能导致内核死机，导致本地拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14140" id="CVE-2017-14140" severity="Low" severity_desc="低风险" title="Linux内核中mm/migrate.c中的move_pages系统调用不检查目标进程的有效uid。这使本地攻击者能够了解setuid可执行文件的内存布局，从而缓解ASLR。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15129" id="CVE-2017-15129" severity="Moderate" severity_desc="中风险" title="从v4.0-rc1到v4.15-rc5，在影响Linux内核的网络命名空间代码中发现了释放后使用漏洞。在netns_ids idr中发现可能导致双重空闲和内存损坏的对等网络后，函数get_net_ns_by_id（）不会检查net:：count值。此漏洞允许未经授权的本地用户在系统上诱发内核内存损坏，从而导致崩溃。由于该缺陷的性质，不能完全排除特权升级的可能性，尽管被认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15265" id="CVE-2017-15265" severity="Moderate" severity_desc="中风险" title="向声音设备发出ioctl时发现释放后使用漏洞。这可能允许用户利用竞争条件并造成内存损坏或可能的权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15649" id="CVE-2017-15649" severity="Important" severity_desc="高风险" title="我们发现，Linux内核4.13.6版本之前的'net/packet/af_packet.c'中的fanout_add（）允许本地用户通过精心设计的系统调用获得权限，这些调用会触发对packet_fanout数据结构的错误处理，因为竞争条件（包括fanout_add和packet_do_bind）会导致释放错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-16939" id="CVE-2017-16939" severity="Important" severity_desc="高风险" title="在启用转换用户配置界面（CONFIG_xfm_User）编译时配置时，Linux内核可能存在“释放后使用”缺陷。关闭xfm_dump_policy \u done中的xfm netlink套接字时发生此漏洞。用户/进程可能会滥用此缺陷来升级其在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17448" id="CVE-2017-17448" severity="Moderate" severity_desc="中风险" title="Linux内核到4.14.4版本中的net/netfilter/nfnetlink_cthelper.c函数不需要对new、get和del操作使用CAP_netfilter/nfnetlink_cthelper.c功能。这允许本地用户绕过预期的访问限制，因为nfnl_cthelper_list数据结构在所有网络命名空间中共享。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17449" id="CVE-2017-17449" severity="Moderate" severity_desc="中风险" title="Linux内核4.14.4版本中net/netlink/af_netlink.c中的u netlink_deliver_tap_skb函数在启用CONFIG_NLMON时，不会将netlink消息的观察限制在单个网络名称空间中。这允许本地用户通过利用CAP\u NET_ADMIN功能来嗅探nlmon接口上系统上的所有Netlink活动来获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17558" id="CVE-2017-17558" severity="Moderate" severity_desc="中风险" title="在Linux内核到4.14.5版本中，usb内核子系统的“drivers/usb/core/config.c”中的usb_destroy_configuration（）函数在尝试释放资源之前不考虑配置和接口的最大数量。这使得本地用户可以通过特制的USB设备导致拒绝服务，因为超出了限制的写访问，或者可能有其他未指明的影响。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17805" id="CVE-2017-17805" severity="Moderate" severity_desc="中风险" title="Linux内核4.14.8之前版本中的Salsa20加密算法无法正确处理零长度输入。这使得本地攻击者能够使用基于AF_ALG的skcipher接口，通过执行使用blkcipher_walk API的精心编制的系统调用序列，导致拒绝服务（未初始化内存释放和内核崩溃）或产生其他未指明的影响。salsa20的通用实现（crypto/salsa20_generic.c）和x86实现（arch/x86/crypto/sal20_glue.c）都易受攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18203" id="CVE-2017-18203" severity="Moderate" severity_desc="中风险" title="Linux内核在4.14.3版之前，易受drivers/md/dm.c:dm_get_from_koobject（）中的拒绝服务攻击，这可能是由于本地用户在创建和删除dm设备时利用了使用giu dm_destroy（）的竞争条件造成的。只有具有特权的本地用户（具有CAP_SYS_ADMIN功能）才能直接执行用于dm设备创建和删除的ioctl操作，这通常不受未经授权的攻击者的直接控制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18208" id="CVE-2017-18208" severity="Moderate" severity_desc="中风险" title="Linux内核中的madvise_willneed函数允许本地用户触发对DAX映射的madvise_willneed的使用，从而导致拒绝服务（无限循环）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18232" id="CVE-2017-18232" severity="Low" severity_desc="低风险" title="Linux内核中的串行连接SCSI（SAS）实现错误地处理了libsas中的互斥体。这允许本地用户通过触发某些错误处理代码来引起拒绝服务（死锁）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18344" id="CVE-2017-18344" severity="Important" severity_desc="高风险" title="Linux内核中kernel/time/posix timers.c中的timer_create syscall实现没有正确验证sigevent-&gt;sigev_notify字段，这导致show_timer函数访问越界。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2583" id="CVE-2017-2583" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）或获取虚拟机操作系统权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2584" id="CVE-2017-2584" severity="Low" severity_desc="低风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务（释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2596" id="CVE-2017-2596" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的arch/x86/kvm/vmx.c文件的‘nested_vmx_check_vmptr’函数存在安全漏洞。虚拟机端的攻击者可利用该漏洞造成拒绝服务（主机操作系统内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2618" id="CVE-2017-2618" severity="Moderate" severity_desc="中风险" title="Linux内核在处理清除/proc/pid/attr文件上的SELinux属性时发现了一个缺陷。对该文件的空（空）写操作会导致系统尝试访问未映射的内核内存，从而导致系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2636" id="CVE-2017-2636" severity="Important" severity_desc="高风险" title="访问时，在N_HLDC Linux内核驱动程序中发现一个竞争条件缺陷_高密度液晶显示器可能导致双重自由的列表。能够在tty设备上设置HDLC线路规程的本地非特权用户可以利用此漏洞来增加他们在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2647" id="CVE-2017-2647" severity="Important" severity_desc="高风险" title="发现一个缺陷，如果type-&gt;match为NULL，则可以在keyring.c的keyring_search_iterator中触发该缺陷。本地用户可以利用此漏洞使系统崩溃，或者可能升级其权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2671" id="CVE-2017-2671" severity="Moderate" severity_desc="中风险" title="在Linux内核的链接层控制实现中发现了导致空指针取消引用的竞争条件。具有ping套接字访问权限的本地攻击者可以利用此漏洞使系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5551" id="CVE-2017-5551" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函数存在安全漏洞。本地攻击者可利用该漏洞获取组权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5970" id="CVE-2017-5970" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5986" id="CVE-2017-5986" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务（声明失败和程序意外终止）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-6001" id="CVE-2017-6001" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-6074" id="CVE-2017-6074" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞，该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务（无效的释放）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-6214" id="CVE-2017-6214" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环和软死锁）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-6951" id="CVE-2017-6951" severity="Moderate" severity_desc="中风险" title="Linux内核中security/keys/keyring.c中的keyring_search_aux函数允许本地用户通过对“dead”密钥类型的request_key system调用引起拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7184" id="CVE-2017-7184" severity="Important" severity_desc="高风险" title="在用于转换数据包的内核IP框架xfrm中发现了越界内核堆访问漏洞。处理来自非特权用户的netlink消息时出错会导致任意读/写和权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7187" id="CVE-2017-7187" severity="Moderate" severity_desc="中风险" title="Linux内核中drivers/scsi/sg.c中的sg_ioctl函数允许本地用户通过SG_NEXT_CMD_LEN ioctl调用中的较大命令大小导致拒绝服务（基于堆栈的缓冲区溢出）或可能产生其他未指明的影响，从而导致sg_write函数中的越界写入访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7294" id="CVE-2017-7294" severity="Moderate" severity_desc="中风险" title="在Linux内核的“drivers/gpu/drm/vmwgfx/vmwgfx_surface.c”文件中的vmw_surface_define_ioctl（）函数中发现一个越界写入漏洞。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7308" id="CVE-2017-7308" severity="Important" severity_desc="高风险" title="我们发现Linux内核的网络实现的packet_set_ring（）函数没有正确验证某些块大小的数据。具有CAP_NET_RAW功能的本地攻击者可以利用此漏洞触发缓冲区溢出，从而导致系统崩溃或权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7472" id="CVE-2017-7472" severity="Moderate" severity_desc="中风险" title="在Linux内核中发现一个漏洞，其中keyctl_set_reqkey_keyring（）函数泄漏线程keyring。这使得没有特权的本地用户耗尽内核内存，从而导致DoS。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7477" id="CVE-2017-7477" severity="Important" severity_desc="高风险" title="在Linux内核分配堆内存以根据套接字缓冲区（skb_shinfo（skb）-&gt;frag_list）中的片段列表（skb_shinfo（skb）-&gt;frag_list）构建scattergather列表的方式中发现了一个缺陷。如果“MAX_SKB_FRAGS+1”参数和“NETIF F_FRAGLIST”功能同时使用，则会发生堆溢出。远程用户或进程可以利用此漏洞潜在地提升他们在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7533" id="CVE-2017-7533" severity="Important" severity_desc="高风险" title="从v3.14-rc1到v4.12在Linux内核中发现了一个竞争条件。在对同一文件运行重命名操作时，inotify_handle_event（）和vfs_rename（）的线程之间会发生竞争。竞争的结果是，下一个slab数据或slab的空闲列表指针可能被攻击者控制的数据损坏，这可能导致权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7541" id="CVE-2017-7541" severity="Moderate" severity_desc="中风险" title="从v3.9-rc1到v4.13-rc1的Linux内核的brcmf_cfg80211_mgmt_tx（）函数中发现由于缓冲区溢出而导致的内核内存损坏。通过netlink发送精心编制的NL80211_CMD_帧数据包可触发该漏洞。该漏洞不太可能被远程触发，因为这需要特定的用户空间代码。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏，从而导致崩溃。由于该缺陷的性质，不能完全排除特权升级的可能性，尽管这种可能性不大。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7542" id="CVE-2017-7542" severity="Moderate" severity_desc="中风险" title="在ip6_find_1stfragopt（）函数中发现整数溢出漏洞。具有（CAP_NET_RAW）权限打开原始套接字的本地攻击者可以在ip6_find_1stfragopt（）函数内造成无限循环。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7558" id="CVE-2017-7558" severity="Moderate" severity_desc="中风险" title="从版本4.7-rc1到版本4.13，在Linux内核中发现了由于越界读取而导致的内核数据泄漏。当这些函数填充用于导出套接字诊断信息的sockaddr数据结构时，就会发生数据泄漏。结果，多达100字节的slab数据可能会泄漏到用户空间。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7616" id="CVE-2017-7616" severity="Moderate" severity_desc="中风险" title="Linux内核中“mm/mempolicy.c”中的set_mempolicy（）和mbind（）compat syscalls中错误的处理允许本地用户通过触发某个位图操作的失败，从未初始化的堆栈数据中获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7645" id="CVE-2017-7645" severity="Important" severity_desc="高风险" title="NFS2/3rpc客户端可以向NFS服务器发送长参数。这些编码的参数存储在内存页的数组中，并使用指针变量进行访问。任意长的参数可能会使这些指针指向数组之外，并导致内存访问越界。远程用户或程序可以利用此漏洞使内核崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7889" id="CVE-2017-7889" severity="Moderate" severity_desc="中风险" title="截至4.10.10的Linux内核中的mm子系统未正确执行CONFIG_STRICT_DEVMEM保护机制，该机制允许本地用户通过打开的应用程序读取或写入第一个兆字节的内核内存位置（并绕过slab分配访问限制）。 /dev/mem文件，与arch/x86/mm /init.c和drivers /char/mem.c相关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7895" id="CVE-2017-7895" severity="Important" severity_desc="高风险" title="Linux内核到4.10.13版本中的NFSv2和NFSv3服务器实现缺少对缓冲区末尾的某些检查。远程攻击者可以使用精心编制的与fs/nfsd/nfs3xdr.c和fs/nfsd/nfsxdr.c相关的请求触发指针算术错误或可能导致其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8797" id="CVE-2017-8797" severity="Important" severity_desc="高风险" title="在处理NFSv4 pNFS LAYOUTGET和GETDEVICEINFO操作数时，发现Linux内核中的NFSv4服务器没有正确验证布局类型。远程攻击者可以利用此漏洞对系统进行软锁定，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8824" id="CVE-2017-8824" severity="Important" severity_desc="高风险" title="自2.6.16以来，在影响Linux内核的DCCP套接字代码中发现了一个释放后使用漏洞。此漏洞允许攻击者升级其权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8890" id="CVE-2017-8890" severity="Moderate" severity_desc="中风险" title="Linux内核中net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函数允许攻击者利用accept system调用造成拒绝服务（双重释放）或可能产生其他未指明的影响。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏，从而导致崩溃。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9074" id="CVE-2017-9074" severity="Moderate" severity_desc="中风险" title="Linux内核中的IPv6碎片实现没有考虑到nexthdr字段可能与一个无效选项相关联，该选项允许本地用户通过特制的套接字和发送系统调用引起拒绝服务（越界读取和错误）或可能产生其他未指明的影响。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9075" id="CVE-2017-9075" severity="Moderate" severity_desc="中风险" title="Linux内核中net/sctp/ipv6.c中的sctp_v6_create_accept_sk函数错误地处理了继承，本地用户可通过精心编制的系统调用导致拒绝服务或可能产生其他未指明的影响，这是CVE-2017-8890的相关问题。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏，从而导致崩溃。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9076" id="CVE-2017-9076" severity="Moderate" severity_desc="中风险" title="Linux内核中的IPv6 DCCP实现错误地处理了继承，这使得本地用户能够通过精心编制的系统调用导致拒绝服务或可能产生其他未指明的影响，这是CVE-2017-8890的相关问题。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏，从而导致崩溃。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9077" id="CVE-2017-9077" severity="Moderate" severity_desc="中风险" title="Linux内核中net/ipv6/tcp_ipv6.c中的tcp_v6_syn_recv_sock函数错误地处理了继承，使得本地用户通过精心编制的系统调用导致拒绝服务或可能产生其他未指明的影响，这是CVE-2017-8890的相关问题。未经授权的本地用户可以利用此漏洞导致系统上的内核内存损坏，从而导致崩溃。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9242" id="CVE-2017-9242" severity="Moderate" severity_desc="中风险" title="Linux内核到4.11.3版本的net/ipv6/ip6_output.c中的u ip6_append_data函数在检查是否可能覆盖skb数据结构时为时已晚，这使得本地用户通过特制的系统调用导致拒绝服务（系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000004" id="CVE-2018-1000004" severity="Moderate" severity_desc="中风险" title="在Linux内核版本4.12、3.10、2.6和可能更早的版本中，声音系统中存在一个竞态条件漏洞，允许由于释放后使用条件而导致潜在的死锁和内存损坏，从而导致拒绝服务。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000026" id="CVE-2018-1000026" severity="Moderate" severity_desc="中风险" title="Linux内核版本4.15的bnx2x网卡驱动程序中的错误验证允许通过gso_大小大于~9700字节的数据包进行拒绝服务（DoS）攻击。不受信任的来宾虚拟机可以利用主机中的此漏洞，导致网卡崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000199" id="CVE-2018-1000199" severity="Important" severity_desc="高风险" title="在使用硬件断点（CONFIG_HAVE_HW_breakpoint）支持构建的Linux内核中发现了地址损坏缺陷。当通过“modify_user_hw_breakpoint”例程修改h/w断点时，未经授权的用户/进程可能会利用此漏洞使系统内核崩溃，从而导致DoS或可能升级系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10322" id="CVE-2018-10322" severity="Low" severity_desc="低风险" title="Linux kernel 4.16.3及之前版本中的fs/xfs/libxfs/xfs_inode_buf.c文件的‘xfs_dinode_verify’函数存在安全漏洞。本地攻击者可借助特制的xfs镜像利用该漏洞造成拒绝服务（‘xfs_ilock_attr_map_shared’函数无效指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1068" id="CVE-2018-1068" severity="Important" severity_desc="高风险" title="在用于桥接的32位syscall接口的Linux内核实现中发现了一个缺陷。这允许特权用户任意写入有限范围的内核内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10878" id="CVE-2018-10878" severity="Moderate" severity_desc="中风险" title="在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过安装和操作特制的ext4文件系统映像，可能导致越界写入和拒绝服务或其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10879" id="CVE-2018-10879" severity="Low" severity_desc="低风险" title="在Linux内核的ext4文件系统中发现了一个缺陷。本地用户可以在ext4 xattr_set_entry函数中造成空闲后使用，并且重命名特制的ext4文件系统映像中的文件可能会导致拒绝服务或其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10881" id="CVE-2018-10881" severity="Low" severity_desc="低风险" title="在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过装载和操作特制的ext4文件系统映像，可以导致ext4_get_group_info函数的越界访问、拒绝服务和系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10883" id="CVE-2018-10883" severity="Low" severity_desc="低风险" title="在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过装载和操作特制的ext4文件系统映像，可以导致jbd2_journal_dirty_metadata（）中的越界写入、拒绝服务和系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10902" id="CVE-2018-10902" severity="Important" severity_desc="高风险" title="发现原始midi内核驱动程序无法防止并发访问，这会导致在rawmidi.c文件中snd_rawmidi_input_params（）和snd_rawmidi_output_status（）中出现双重重新分配（双自由）。恶意本地攻击者可能会将此用于权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1092" id="CVE-2018-1092" severity="Low" severity_desc="低风险" title="Linux kernel 4.15.15及之前的版本中的fs/ext4/inode.c文件的‘ext4_iget’函数存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成拒绝服务（‘ext4_process_freed_data’函数空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1094" id="CVE-2018-1094" severity="Low" severity_desc="低风险" title="Linux内核易受ext4/xattr.c:ext4\uxattr_inode_hash（）函数中的空指针取消引用攻击。攻击者可以欺骗合法用户，或者有特权的攻击者可以利用此漏洞通过特制的ext4映像来取消对空指针的引用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10940" id="CVE-2018-10940" severity="Low" severity_desc="低风险" title="在4.16.6之前的Linux内核中发现了一个漏洞，在该漏洞中，drivers/cdrom/cdrom.c中的cdrom_ioctl_media_changed函数允许本地攻击者在cdrom驱动程序cdrom_media_changed ioctl中使用不正确的边界检查来读取内核内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1118" id="CVE-2018-1118" severity="Low" severity_desc="低风险" title="Linux内核无法在vhost/vhost.c:vhost_new_msg（）函数中正确初始化虚拟来宾和主机操作系统之间传递的消息中的内存。这允许本地特权用户在读取/dev/vhost-net设备文件时读取一些内核内存内容。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1120" id="CVE-2018-1120" severity="Moderate" severity_desc="中风险" title="通过mmap（）将FUSE-backed文件放入包含命令行参数（或环境字符串）的进程内存中，攻击者可以从psutil或procps（例如ps，w） 或对/proc//cmdline（或/proc//environ）文件进行read（）调用以无限期（拒绝服务）或在一段受控时间内（作为其他攻击的同步原语）进行read（）调用的任何其他程序。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1130" id="CVE-2018-1130" severity="Moderate" severity_desc="中风险" title="Linux内核中net/dccp/output.c中dccp_write xmit（）函数中的空指针取消引用允许本地用户通过一些精心编制的系统调用导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12126" id="CVE-2018-12126" severity="Moderate" severity_desc="中风险" title="现代英特尔微处理器实现硬件级的微优化，以提高将数据写回CPU缓存的性能。写入操作分为STA（存储地址）和STD（存储数据）子操作。这些子操作允许处理器将地址生成逻辑传递到这些子操作中，以优化写入。这两个子操作都写入一个称为“处理器存储缓冲区”的共享分布式处理器结构。因此，未经授权的攻击者可以利用此漏洞读取驻留在CPU处理器存储缓冲区内的私有数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13053" id="CVE-2018-13053" severity="Low" severity_desc="低风险" title="kernel timer\nsp/alarmleec函数中的内核timer\nsp中发现了漏洞。未使用ktime_add_safe（）函数，如果使用较大的相对超时，则可能会发生整数溢出，从而导致警报不触发，或者可能导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13093" id="CVE-2018-13093" severity="Low" severity_desc="低风险" title="在Linux内核的fs/XFS/XFS_icache.c中的XFS文件系统中发现了一个问题。在损坏的xfs映像上执行路径漫游时，空指针取消引用导致空索引节点-&gt;i\u ops指针上的lookup_slow（）中出现系统死机。发生这种情况是因为没有适当验证缓存inode在分配期间是空闲的。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13094" id="CVE-2018-13094" severity="Low" severity_desc="低风险" title="在Linux内核的fs/XFS/libxfs/XFS_attr_leaf.c的XFS文件系统中发现了一个问题。在使用空bp调用xfs_da_shrink_inode（）之后，损坏的xfs映像可能会发生空指针取消引用。这可能导致系统崩溃和拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13095" id="CVE-2018-13095" severity="Low" severity_desc="低风险" title="在Linux内核的fs/XFS/libxfs/XFS_inode_buf.c中的XFS文件系统中发现了一个问题。对于损坏的xfs映像，如果遇到的inode是扩展数据块格式，但其扩展数据块超出了inode fork的范围，则可能会由于空指针取消引用而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13405" id="CVE-2018-13405" severity="Important" severity_desc="高风险" title="在LInux内核的fs/inode.c:inode_init_owner（）函数逻辑中发现一个漏洞，该漏洞允许本地用户创建具有意外组所有权、组执行和SGID权限位设置的文件，在这样的场景中，目录是SGID，属于某个组，并且可以由不是该组成员的用户写入。这可能会导致在不应该授予权限的情况下授予过多权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14625" id="CVE-2018-14625" severity="Moderate" severity_desc="中风险" title="发现了一个漏洞，攻击者可以从vm来宾中对内核内存进行不受控制的读取。connect（）和close（）函数之间的竞争条件可能允许攻击者使用AF_VSOCK协议收集4字节的信息泄漏，或者可能模拟发往其他客户端的AF_VSOCK消息或泄漏内核内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14633" id="CVE-2018-14633" severity="Low" severity_desc="低风险" title="Oracle MySQL的MySQL Server产品存在漏洞（组件：InnoDB）。受影响的受支持版本为8.0.20及更早版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞可导致未经授权更新、插入或删除对MySQL Server可访问数据的访问。CVSS 3.1基本得分2.7（完整性影响）。CVSS矢量：(CVSS:3.1/平均：N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14646" id="CVE-2018-14646" severity="Moderate" severity_desc="中风险" title="发现Linux内核易受net/netlink/af_netlink.c文件中的\uu netlink_ns_capable（）函数中的空指针取消引用错误的攻击。当分配带有netnsid的网络命名空间时，本地攻击者可以利用此漏洞造成内核死机和拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14734" id="CVE-2018-14734" severity="Moderate" severity_desc="中风险" title="在drivers/infiniband/core/ucma.c中的ucma_leave_multicast（）函数的Linux内核中发现了一个缺陷，该漏洞允许在ucma_process_join（）中释放某个数据结构后访问该数据结构。这使得攻击者能够在释放bug后导致使用，并导致内核内存损坏，从而导致系统崩溃或其他未指明的影响。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15594" id="CVE-2018-15594" severity="Moderate" severity_desc="中风险" title="发现Linux内核中arch/x86/kernel/paravirt.c中的paravirt_patch_call/jump（）函数错误地处理了某些间接调用，使得攻击者更容易对半虚拟化的客户进行Spectre-v2攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16658" id="CVE-2018-16658" severity="Low" severity_desc="低风险" title="在Linux内核的drivers/cdrom/cdrom.c中的cdrom_ioctl_drive_status（）函数中发现一个信息泄漏，本地攻击者可利用该漏洞读取特定位置的内核内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16871" id="CVE-2018-16871" severity="Moderate" severity_desc="中风险" title="在Linux内核的NFS实现中发现了一个缺陷。能够装载导出的NFS文件系统的攻击者能够使用无效的NFS序列触发空指针取消引用。这会使计算机死机并拒绝对NFS服务器的访问。对NFS服务器的任何未完成的磁盘写入都将丢失。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16884" id="CVE-2018-16884" severity="Moderate" severity_desc="中风险" title="与Docker到19.03.2-ce和其他产品一样，runc到1.0.0-rc8允许绕过AppArmor限制，因为libcontainer/rootfs_linux.go版错误地检查挂载目标，因此恶意Docker映像可以挂载到/proc目录上。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17972" id="CVE-2018-17972" severity="Moderate" severity_desc="中风险" title="在Linux内核的fs/proc/base.c中的proc_pid_堆栈函数中发现了一个问题。具有本地帐户的攻击者可以诱使堆栈解卷器代码将堆栈内容泄漏到用户空间。修复程序只允许root用户检查任意任务的内核堆栈。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18281" id="CVE-2018-18281" severity="Low" severity_desc="低风险" title="中的generateDirectionalRuns（）函数中的内存访问越界QTExtenEngine.cpp在5.12.5之前的Qt qtbase 5.11.x和5.12.x中，攻击者可通过包含许多方向字符的文本文件使应用程序崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18397" id="CVE-2018-18397" severity="Important" severity_desc="高风险" title="在Unicode双向算法（bidi）的实现GNU FriBidi中发现了一个基于堆的缓冲区溢出漏洞。当该漏洞被触发时，有可能操纵堆内容，导致内存损坏，从而导致拒绝服务和任意代码执行。此缺陷对数据和系统可用性的最大威胁。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18445" id="CVE-2018-18445" severity="Moderate" severity_desc="中风险" title="Linux kernel中的BPF verifier存在安全漏洞，该漏洞源于程序没有正确的计算数值的边界。攻击者可利用该漏洞造成越边界内存访问。以下版本受到影响：Linux kernel 4.14.x版本，4.15.x版本，4.16.x版本，4.17.x版本，4.18.13之前的4.18.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18559" id="CVE-2018-18559" severity="Moderate" severity_desc="中风险" title="Linux kernel 4.19及之前版本中存在释放后重用漏洞。攻击者可利用该漏洞控制程序计数器。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18690" id="CVE-2018-18690" severity="Moderate" severity_desc="中风险" title="在4.17之前的Linux内核中，能够在xfs文件系统上设置属性的本地攻击者可能会在xfs属性更改期间触发未经检查的错误条件，从而使该文件系统在下一次装载之前不可操作，因为fs/xfs/libxfs/xfs_attr.c中的xfs_attr_shortform_addname错误地处理了从短到长的属性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19824" id="CVE-2018-19824" severity="Moderate" severity_desc="中风险" title="ALSA Driver是其中的一个音频驱动程序。Linux kernel版本中的ALSA驱动程序的sound/usb/card.c文件的‘usb_audio_probe’函数存在释放后重用漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20856" id="CVE-2018-20856" severity="Important" severity_desc="高风险" title="在Linux内核的块驱动程序实现（blk_drain_queue（）函数）中发现一个缺陷，在释放系统块设备子系统中未完成的命令队列时，可能触发释放后使用条件。攻击者可以利用此漏洞使系统崩溃或损坏本地内存，从而导致权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3639" id="CVE-2018-3639" severity="Moderate" severity_desc="中风险" title="AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3693" id="CVE-2018-3693" severity="Important" severity_desc="高风险" title="在许多现代微处理器设计中，通过边界检查实现指令的推测性执行，这是一个全行业的问题。该漏洞依赖于特权代码中存在精确定义的指令序列，以及内存写入到依赖于不可信值的地址。这样的写操作会导致微处理器数据缓存的更新，即使是对于那些从未真正提交（失效）的推测性执行的指令也是如此。因此，未经授权的攻击者可以利用此漏洞通过执行有针对性的缓存侧通道攻击来影响推测性执行和/或读取特权内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5344" id="CVE-2018-5344" severity="Moderate" severity_desc="中风险" title="在Linux内核处理环回设备时发现了一个缺陷。具有设置环回磁盘权限的攻击者可能会创建拒绝服务或其他未指定的操作。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5390" id="CVE-2018-5390" severity="Important" severity_desc="高风险" title="Linux内核处理巧尽心思构建的TCP数据包时发现了一个名为SegmentSmack的缺陷。远程攻击者可利用此漏洞触发对tcp_collapse_ofo_queue（）和tcp_prune_ofo_queue（）函数的时间和计算代价高昂的调用，方法是在正在进行的tcp会话中发送经过特殊修改的包，从而导致CPU饱和，从而在系统上拒绝服务。维持拒绝服务条件需要与可访问的开放端口进行连续的双向TCP会话，因此无法使用欺骗的IP地址执行攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5391" id="CVE-2018-5391" severity="Important" severity_desc="高风险" title="在Linux内核处理特制TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。 远程攻击者可以通过在正在进行的TCP会话中发送经过特殊修改的数据包来触发时间并计算对tcp_collapse_ofo_queue（）和tcp_prune_ofo_queue（）函数的昂贵调用，这可能导致CPU饱和，从而导致系统服务中断。 维持拒绝服务条件需要连续的双向TCP会话到可访问的开放端口，因此无法使用欺骗性IP地址进行攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5750" id="CVE-2018-5750" severity="Moderate" severity_desc="中风险" title="Linux内核4.14.15版本的drivers/acpi/sbshc.c中的acpi_smbus_hc_add函数允许本地用户通过从SBS hc printk调用读取dmesg数据来获取敏感地址信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5803" id="CVE-2018-5803" severity="Moderate" severity_desc="中风险" title="处理SCTP时，“ _ sctp_make_chunk（）”函数（net / sctp / sm_make_chunk.c）中发生错误，恶意本地用户可以利用数据包长度导致内核崩溃和DoS。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5848" id="CVE-2018-5848" severity="Moderate" severity_desc="中风险" title="在Linux内核中的函数wmi_set_ie（）中，长度验证代码无法正确处理无符号整数溢出。因此，“ie_len”参数的较大值可能会导致缓冲区溢出，从而导致内存损坏，从而导致系统崩溃或其他未指定的影响。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-6927" id="CVE-2018-6927" severity="Low" severity_desc="低风险" title="357/5000
在4.14.15之前的Linux内核中，kernel / futex.c中的futex_requeue函数可能允许攻击者触发负的唤醒或重新排队值，从而导致拒绝服务（整数溢出）或可能产生未指定的其他影响。 由于该漏洞的性质，虽然我们认为不太可能升级特权，但无法完全排除其特权升级。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7566" id="CVE-2018-7566" severity="Moderate" severity_desc="中风险" title="当首次写入发生并且池为空时，ALSA排序器核心通过调用snd_seq_pool_init（）来按需初始化事件池。 用户可以同时通过ioctl手动重置池大小，这可能会导致UAF或越界访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7740" id="CVE-2018-7740" severity="Low" severity_desc="低风险" title="通过4.15.7，Linux内核中mm / hugetlb.c中的resv_map_release函数允许本地用户通过精心制作的应用程序导致服务拒绝（BUG），该应用程序进行mmap系统调用并且对remap_file_pages系统具有较大的pgoff参数 呼叫。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7755" id="CVE-2018-7755" severity="Low" severity_desc="低风险" title="在Linux内核的drivers / block / floppy.c中的fd_locked_ioctl函数中发现了一个问题。 软盘驱动程序将响应FDGETPRM ioctl将内核指针复制到用户内存。 攻击者可以发送FDGETPRM ioctl并使用获得的内核指针来发现内核代码和数据的位置，并绕过诸如KASLR之类的内核安全保护。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7757" id="CVE-2018-7757" severity="Low" severity_desc="低风险" title="Linux内核中drivers / scsi / libsas / sas_expander.c中sas_smp_get_phy_events函数中的内存泄漏允许本地用户通过对/ sys / class / sas_phy目录中文件的多次读取访问而导致拒绝服务（内核内存耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8781" id="CVE-2018-8781" severity="Important" severity_desc="高风险" title="在Linux内核（驱动程序/gpu/drm/udl/udl_fb.c:udl_fb_mmap（）函数）中，从版本3.4到4.15，发现了一个整数溢出漏洞。 拥有udldrmfb驱动程序访问权限的攻击者可以利用它来获取对内核物理页的完全读取和写入权限，从而在内核空间中执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8897" id="CVE-2018-8897" severity="Moderate" severity_desc="中风险" title="在通过Mov SS或Pop SS指令进行堆栈切换操作后，Linux内核处理异常的方式中发现了一个缺陷。在堆栈切换操作期间，处理器不传递中断和异常，而是在执行堆栈切换后的第一条指令时传递这些中断和异常。未经授权的系统用户可以利用此漏洞使系统内核崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9363" id="CVE-2018-9363" severity="Moderate" severity_desc="中风险" title="在Linux内核的net/bluetooth/hidp/core.c中的hidp_process_report（）中发现由于签名的无符号比较而导致的缓冲区溢出。缓冲区长度是一个无符号整数，但被转换成有符号整数，在某些情况下，这可能导致系统死机和拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9516" id="CVE-2018-9516" severity="Low" severity_desc="低风险" title="在Linux内核的drivers/hid/hid debug.c文件的hid_debug_events_read（）函数中发现了一个缺陷。缺少某些检查可能会允许特权用户（“root”）实现越界写入，从而接收到用户空间缓冲区损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10126" id="CVE-2019-10126" severity="Important" severity_desc="高风险" title="在Linux内核的mwifiex实现中发现了一个缺陷。连接到无线接入点的系统可能会被具有访问点高级权限的攻击者操纵，导致局部内存损坏或权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10140" id="CVE-2019-10140" severity="Moderate" severity_desc="中风险" title="在Linux内核的overlayfs实现中发现了一个漏洞。具有本地访问权限的攻击者可以通过fs/overlayfs/dir.c中的ovl_posix_acl_create函数中的空指针取消引用来创建拒绝服务情况。这使得能够在overlayfs上创建目录的攻击者能够使内核崩溃，从而造成拒绝服务（DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11085" id="CVE-2019-11085" severity="Important" severity_desc="高风险" title="在Linux内核的GVT-g实现中发现了一个漏洞，该漏洞允许具有“通过”Intel i915图形卡访问分配给其他虚拟机的资源的攻击者，使主机崩溃，或可能导致权限提升的内存损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11477" id="CVE-2019-11477" severity="Important" severity_desc="高风险" title="在Linux内核的网络子系统处理TCP选择性确认（SACK）段的方式中发现了一个整数溢出缺陷。在处理SACK段时，Linux内核的socket buffer（SKB）数据结构变得支离破碎。每个片段约为TCP最大段大小（MSS）字节。为了有效地处理SACK块，Linux内核将多个碎片skb合并到一个skb中，这可能会使保存段数的变量溢出。远程攻击者可以利用此漏洞在TCP连接上发送SACK段序列（TCP MSS值很小），从而使Linux内核崩溃，从而导致拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11478" id="CVE-2019-11478" severity="Moderate" severity_desc="中风险" title="在Linux内核的网络子系统处理TCP选择性确认（SACK）段的方式中发现了一个过度资源消耗缺陷。在处理SACK段时，Linux内核的socket buffer（SKB）数据结构变得支离破碎，这导致在同一TCP连接上接收到更多SACK段时，遍历和处理这些片段的资源利用率增加。远程发送一个TCP段的漏洞（一个远程拒绝服务序列）可能会导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11479" id="CVE-2019-11479" severity="Moderate" severity_desc="中风险" title="在Linux内核的网络子系统处理TCP段的方式中发现了一个过度资源消耗缺陷。如果用户把CPU的最大连接字节数设置为48字节，那么就可以大大提高CPU的内存利用率。远程攻击者可以利用此漏洞通过在具有低TCP MSS的TCP连接上反复发送网络流量，从而导致拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11487" id="CVE-2019-11487" severity="Important" severity_desc="高风险" title="在Linux内核的FUSE文件系统实现中发现了一个漏洞，该漏洞允许页面引用计数器溢出。如果页面引用计数器溢出为负值，则可以将其放回“空闲”列表中以供其他应用程序重用。此漏洞允许本地攻击者通过触发释放后使用条件来操纵内存页引用计数器，从而导致内存损坏和可能的权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11599" id="CVE-2019-11599" severity="Moderate" severity_desc="中风险" title="在Linux内核中发现了一个缺陷，其中coredump实现在运行时未使用锁定或其他机制来阻止vma布局或vma标志更改。这使得本地用户能够通过触发mmget_not_zero或get_task_mm调用的竞争条件来获取敏感信息，导致拒绝服务（DoS），或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11810" id="CVE-2019-11810" severity="Moderate" severity_desc="中风险" title="在5.0.7版之前的Linux内核的drivers/scsi/megaraid/megaraid_sas_base.c中发现了一个缺陷，当megasas_alloc_cmds（）中的megasas_create_frame_pool（）失败时，可能会发生空指针取消引用。如果攻击者能够预先加载megaraid_sas内核模块并整理内存，从而导致与释放后的使用相关的拒绝服务（DoS），则攻击者可以使系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11811" id="CVE-2019-11811" severity="Moderate" severity_desc="中风险" title="在Linux内核的IPMI（远程基带访问）实现中发现了一个缺陷。 具有本地访问读取/ proc / ioports权限的攻击者可能会在卸载内核模块时创建释放后使用的条件，这可能导致特权升级。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11833" id="CVE-2019-11833" severity="Moderate" severity_desc="中风险" title="在Linux内核的ext4扩展区管理的实现中发现了一个缺陷。 内核不能正确初始化扩展区树块中的内存区域，该区域可能会导出到本地用户以通过从文件系统读取空/未初始化的数据来获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14816" id="CVE-2019-14816" severity="Important" severity_desc="高风险" title="在Linux内核的Marvell WiFi芯片驱动程序中发现了一个漏洞。攻击者在解析WiFi服务的特定属性时，可能会导致特定的WiFi段或系统崩溃。此漏洞会在最基本的层面影响网络接口，这意味着攻击者只需与易受攻击的系统关联同一网络设备即可创建攻击路径。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14821" id="CVE-2019-14821" severity="Important" severity_desc="高风险" title="在Linux内核的KVM管理程序实现合并MMIO写入操作的方式中发现了一个越界访问问题。它在MMIO环形缓冲区'struct kvm_coalesced_MMIO'对象上运行，其中写入索引'ring-&gt;first'和'ring-&gt;last'值可以由主机用户空间进程提供。对'/dev/kvm'设备具有访问权限的非特权主机用户或进程可能会利用此漏洞使主机内核崩溃，从而导致拒绝服务或可能升级系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14835" id="CVE-2019-14835" severity="Important" severity_desc="高风险" title="在Linux内核的vhost功能中发现了一个缓冲区溢出缺陷，该功能将virtqueue缓冲区转换为iov，并在迁移期间记录缓冲区描述符。当迁移正在进行时，能够向主机传递长度无效的描述符的特权来宾用户可以利用此缺陷来增加他们在主机上的权限。在最坏的情况下（也可能是最常见的虚拟化）该缺陷会影响运行Linux来宾的KVM/qemu虚拟机监控程序的主机。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14895" id="CVE-2019-14895" severity="Important" severity_desc="高风险" title="在Linux内核的Marvell WiFi芯片驱动程序中发现了一个基于堆的缓冲区溢出。当站点在处理远程设备国家/地区设置期间尝试进行连接协商时，可能会出现该漏洞。这可能使远程设备引起拒绝服务（系统崩溃）或可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14898" id="CVE-2019-14898" severity="Moderate" severity_desc="中风险" title="CVE-2019-11599的修复未完成。本地用户可利用此漏洞获取敏感信息，导致拒绝服务，或可能通过触发mmget_not_zero或get_task_mm调用的竞争条件而产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14901" id="CVE-2019-14901" severity="Important" severity_desc="高风险" title="在Linux内核的Marvell WiFi芯片驱动程序中发现堆溢出漏洞。该漏洞允许远程攻击者导致系统崩溃，导致拒绝服务，或执行任意代码。此漏洞的最大威胁是系统的可用性。如果代码执行，代码将以root用户的权限运行。这将影响系统中文件的机密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17133" id="CVE-2019-17133" severity="Important" severity_desc="高风险" title="在Linux内核的通用WiFi ESID处理实现中发现一个漏洞。该漏洞允许系统加入ESSID超过最大长度32个字符的无线网络，从而导致系统崩溃或执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17666" id="CVE-2019-17666" severity="Important" severity_desc="高风险" title="在RealTek wireless drivers WiFi direct（或WiFi对等）驱动程序实现的Linux内核实现中发现了一个缺陷。当RealTek无线网络硬件配置为接受WiFi直接或WiFi P2P连接时，无线网络连接无线电范围内的攻击者可以通过创建帧来利用WiFi Direct协议中称为“缺席通知”的缺陷，然后破坏内核内存，使其成为帧的长度未经检查，由传入的数据包提供。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19338" id="CVE-2019-19338" severity="Moderate" severity_desc="中风险" title="在CVE-2019-11135的修复程序中发现了一个缺陷，即发生TSX异步中止（TAA）错误时Intel CPU处理指令推测性执行的方式。当guest在受TAA缺陷（TAA_NO=0）影响但不受MDS问题（MDS_NO=1）影响的主机CPU上运行时，guest将使用VERW指令清除受影响的缓冲区" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3459" id="CVE-2019-3459" severity="Moderate" severity_desc="中风险" title="在Linux内核的逻辑链路控制和适配协议（L2CAP）的实现中发现了一个缺陷，该协议是蓝牙协议栈的一部分。攻击者在标准蓝牙传输范围内，可以创建并发送数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分，可用于进一步的攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3460" id="CVE-2019-3460" severity="Moderate" severity_desc="中风险" title="在Linux内核的逻辑链路控制和适配协议（L2CAP）的实现中发现了一个缺陷，该协议是L2CAP_parse_conf_rsp和L2CAP_parse_conf_req函数中蓝牙堆栈的一部分。具有标准蓝牙传输范围内物理访问权限的攻击者可以创建构建的数据包。对这个构建的数据包的响应可能包含内核堆栈的一部分，可用于进一步的攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3846" id="CVE-2019-3846" severity="Important" severity_desc="高风险" title="在Linux内核的Marvell wifi芯片驱动程序中发现了一个缺陷。mavell/mwifiex/scan.c中的mwifiex_update_bss_desc_ie函数中存在堆溢出，远程攻击者可导致拒绝服务（系统崩溃）或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3882" id="CVE-2019-3882" severity="Moderate" severity_desc="中风险" title="在Linux内核的vfio接口实现中发现了一个允许违反用户锁定内存限制的缺陷。如果设备绑定到vfio驱动程序（如vfio pci），并且本地攻击者被管理性地授予了该设备的所有权，则可能导致系统内存耗尽，从而导致拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3900" id="CVE-2019-3900" severity="Important" severity_desc="高风险" title="在handle_rx（）中处理传入数据包时，在vhost_net内核模块中发现无限循环问题。如果一端发送数据包的速度快于另一端处理数据包的速度，则可能发生无限循环。来宾用户（可能是远程用户）可以利用此漏洞来暂停vhost_net内核线程，从而导致DoS场景。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-5489" id="CVE-2019-5489" severity="Important" severity_desc="高风险" title="在实现非常常见的“页面缓存”缓存机制的操作系统中发现了一种新的软件页面缓存侧通道攻击场景。恶意用户/进程可以使用“内存中”页缓存知识来推断对共享内存的访问时间，并获取可用于通过监视算法行为来降低加密强度的有效性的知识，推断内存的访问模式以确定采用的代码路径，并通过页面粒度访问时间作为旁道，将数据过滤给盲目的攻击者。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6974" id="CVE-2019-6974" severity="Important" severity_desc="高风险" title="在Linux内核的KVM hypervisor实现其设备控制API的方式中发现了一个释放后使用漏洞。当通过kvm_ioctl_create_device（）创建设备时，该设备保存对VM对象的引用，稍后该引用被传输到调用方的文件描述符表。如果要关闭这样的文件描述符，对VM对象的引用计数可能会变为零，这可能会导致释放后的使用问题。用户/进程可以利用此缺陷使来宾虚拟机崩溃，从而导致拒绝服务问题，或者可能获得对系统的特权访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9456" id="CVE-2019-9456" severity="Low" severity_desc="低风险" title="在Linux内核的USB监视器驱动程序中发现了一个缺陷。此漏洞允许具有对系统的物理访问权限的攻击者使系统崩溃或可能升级其权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9500" id="CVE-2019-9500" severity="Important" severity_desc="高风险" title="如果在brcmfmac驱动程序中配置了无线LAN唤醒功能（该驱动程序仅适用于Broadcom FullMAC芯片组），则可能会构造恶意事件帧以触发brcmf_wowl_nd_results（）函数中的堆缓冲区溢出。受损芯片组可利用此漏洞危害主机，或与另一个brcmfmac驱动程序缺陷（CVE-2019-9503）结合使用时，可远程使用。这可能导致远程拒绝服务（DoS）。由于该漏洞的性质，无法完全排除远程权限提升的可能性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9506" id="CVE-2019-9506" severity="Important" severity_desc="高风险" title="在蓝牙协议中发现了一个缺陷。在Bluetoothconnection物理附近的攻击者可能会将加密协议降级为简单的暴力强制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1062.18.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1062.18.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1062.18.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1062.18.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1062.18.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1062.18.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1062.18.1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1022</id>
		<title>关于 ocaml 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 ocaml 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
银河麒麟高级服务器操作系统 V10
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2015-8869
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8869" id="CVE-2015-8869" severity="Moderate" severity_desc="中风险" title="在OCaml的String处理其长度的方式中发现了整数转换缺陷。对过长的String执行的某些操作可能会触发缓冲区溢出或导致信息泄漏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ocaml" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-compiler-libs" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-compiler-libs-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-compiler-libs-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-docs" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-docs-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-docs-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-emacs" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-emacs-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-emacs-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-ocamldoc" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-ocamldoc-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-ocamldoc-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-runtime" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-runtime-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-runtime-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-source" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-source-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-source-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-x11" release="6.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-x11-4.05.0-6.el7.x86_64.rpm" version="4.05.0">
					<filename>ocaml-x11-4.05.0-6.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1095</id>
		<title>关于 glib2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 glib2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-18267
CVE-2018-10733
CVE-2018-10767
CVE-2018-10768
CVE-2018-12910
CVE-2018-13988
CVE-2015-9381
CVE-2015-9382
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9381" id="CVE-2015-9381" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在type1 / t1parse.c中的T1_Get_Private_Dict中有一个基于堆的缓冲区被读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9382" id="CVE-2015-9382" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在psaux / psobjs.c中的skip_comment中有一个缓冲区被超读，因为FT_New_Memory_Face操作中对ps_parser_skip_PS_token的处理不正确。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18267" id="CVE-2017-18267" severity="Low" severity_desc="低风险" title="Poppler 0.64.0版本中fofi/FoFiType1C.cc中的FoFiType1C:：cvtGlyph函数允许远程攻击者通过特制的PDF文件造成拒绝服务（无限递归），如pdftops所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10733" id="CVE-2018-10733" severity="Low" severity_desc="低风险" title="libgxps到0.3.0版本中的gxps fonts.c函数ft_font_face_hash中存在基于堆的缓冲区覆盖。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10767" id="CVE-2018-10767" severity="Low" severity_desc="低风险" title="在libgxps到0.3.0版本中，函数gxps_images_guess_content_type of gxps images.c中存在基于堆栈的缓冲区读入调用GLib，因为它不拒绝g_input_stream_read调用的负返回值。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10768" id="CVE-2018-10768" severity="Low" severity_desc="低风险" title="Poppler 0.24.5的Ubuntu包中Annot.h中的AnnotPath:：getCoordsLength函数中存在一个空指针取消引用。精心编制的输入将导致远程拒绝服务攻击。后来的Ubuntu包，比如Poppler 0.41.0版，不会受到影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12910" id="CVE-2018-12910" severity="Moderate" severity_desc="中风险" title="从主机名为空的URI获取cookies时，在libsoup中发现了一个越界读取。攻击者可能会利用此漏洞导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13988" id="CVE-2018-13988" severity="Low" severity_desc="低风险" title="Poppler到0.62版本包含一个越界读取漏洞，这是由于错误的内存访问导致的，该漏洞未映射到其内存空间中，如pdfunite所示。这可能导致内存损坏和拒绝服务。当受害者打开精心编制的PDF文件时，可能会利用此漏洞进行攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glib2" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-2.56.1-4.el7_6.i686.rpm" version="2.56.1">
					<filename>glib2-2.56.1-4.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-2.56.1-4.el7_6.x86_64.rpm" version="2.56.1">
					<filename>glib2-2.56.1-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glib2-devel" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-devel-2.56.1-4.el7_6.i686.rpm" version="2.56.1">
					<filename>glib2-devel-2.56.1-4.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-devel" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-devel-2.56.1-4.el7_6.x86_64.rpm" version="2.56.1">
					<filename>glib2-devel-2.56.1-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="glib2-doc" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-doc-2.56.1-4.el7_6.noarch.rpm" version="2.56.1">
					<filename>glib2-doc-2.56.1-4.el7_6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-fam" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-fam-2.56.1-4.el7_6.x86_64.rpm" version="2.56.1">
					<filename>glib2-fam-2.56.1-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glib2-static" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-static-2.56.1-4.el7_6.i686.rpm" version="2.56.1">
					<filename>glib2-static-2.56.1-4.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-static" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-static-2.56.1-4.el7_6.x86_64.rpm" version="2.56.1">
					<filename>glib2-static-2.56.1-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glib2-tests" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glib2-tests-2.56.1-4.el7_6.x86_64.rpm" version="2.56.1">
					<filename>glib2-tests-2.56.1-4.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1116</id>
		<title>关于 gnome-software 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 gnome-software 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-18267
CVE-2018-10733
CVE-2018-10767
CVE-2018-10768
CVE-2018-12910
CVE-2018-13988
CVE-2015-9381
CVE-2015-9382
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9381" id="CVE-2015-9381" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在type1 / t1parse.c中的T1_Get_Private_Dict中有一个基于堆的缓冲区被读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9382" id="CVE-2015-9382" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在psaux / psobjs.c中的skip_comment中有一个缓冲区被超读，因为FT_New_Memory_Face操作中对ps_parser_skip_PS_token的处理不正确。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18267" id="CVE-2017-18267" severity="Low" severity_desc="低风险" title="Poppler 0.64.0版本中fofi/FoFiType1C.cc中的FoFiType1C:：cvtGlyph函数允许远程攻击者通过特制的PDF文件造成拒绝服务（无限递归），如pdftops所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10733" id="CVE-2018-10733" severity="Low" severity_desc="低风险" title="libgxps到0.3.0版本中的gxps fonts.c函数ft_font_face_hash中存在基于堆的缓冲区覆盖。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10767" id="CVE-2018-10767" severity="Low" severity_desc="低风险" title="在libgxps到0.3.0版本中，函数gxps_images_guess_content_type of gxps images.c中存在基于堆栈的缓冲区读入调用GLib，因为它不拒绝g_input_stream_read调用的负返回值。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10768" id="CVE-2018-10768" severity="Low" severity_desc="低风险" title="Poppler 0.24.5的Ubuntu包中Annot.h中的AnnotPath:：getCoordsLength函数中存在一个空指针取消引用。精心编制的输入将导致远程拒绝服务攻击。后来的Ubuntu包，比如Poppler 0.41.0版，不会受到影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12910" id="CVE-2018-12910" severity="Moderate" severity_desc="中风险" title="从主机名为空的URI获取cookies时，在libsoup中发现了一个越界读取。攻击者可能会利用此漏洞导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13988" id="CVE-2018-13988" severity="Low" severity_desc="低风险" title="Poppler到0.62版本包含一个越界读取漏洞，这是由于错误的内存访问导致的，该漏洞未映射到其内存空间中，如pdfunite所示。这可能导致内存损坏和拒绝服务。当受害者打开精心编制的PDF文件时，可能会利用此漏洞进行攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gnome-software" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gnome-software-3.28.2-3.el7.i686.rpm" version="3.28.2">
					<filename>gnome-software-3.28.2-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-software" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gnome-software-3.28.2-3.el7.x86_64.rpm" version="3.28.2">
					<filename>gnome-software-3.28.2-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gnome-software-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gnome-software-devel-3.28.2-3.el7.i686.rpm" version="3.28.2">
					<filename>gnome-software-devel-3.28.2-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-software-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gnome-software-devel-3.28.2-3.el7.x86_64.rpm" version="3.28.2">
					<filename>gnome-software-devel-3.28.2-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-software-editor" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gnome-software-editor-3.28.2-3.el7.x86_64.rpm" version="3.28.2">
					<filename>gnome-software-editor-3.28.2-3.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1130</id>
		<title>关于 gtk3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 gtk3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-18267
CVE-2018-10733
CVE-2018-10767
CVE-2018-10768
CVE-2018-12910
CVE-2018-13988
CVE-2015-9381
CVE-2015-9382
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9381" id="CVE-2015-9381" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在type1 / t1parse.c中的T1_Get_Private_Dict中有一个基于堆的缓冲区被读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9382" id="CVE-2015-9382" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在psaux / psobjs.c中的skip_comment中有一个缓冲区被超读，因为FT_New_Memory_Face操作中对ps_parser_skip_PS_token的处理不正确。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18267" id="CVE-2017-18267" severity="Low" severity_desc="低风险" title="Poppler 0.64.0版本中fofi/FoFiType1C.cc中的FoFiType1C:：cvtGlyph函数允许远程攻击者通过特制的PDF文件造成拒绝服务（无限递归），如pdftops所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10733" id="CVE-2018-10733" severity="Low" severity_desc="低风险" title="libgxps到0.3.0版本中的gxps fonts.c函数ft_font_face_hash中存在基于堆的缓冲区覆盖。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10767" id="CVE-2018-10767" severity="Low" severity_desc="低风险" title="在libgxps到0.3.0版本中，函数gxps_images_guess_content_type of gxps images.c中存在基于堆栈的缓冲区读入调用GLib，因为它不拒绝g_input_stream_read调用的负返回值。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10768" id="CVE-2018-10768" severity="Low" severity_desc="低风险" title="Poppler 0.24.5的Ubuntu包中Annot.h中的AnnotPath:：getCoordsLength函数中存在一个空指针取消引用。精心编制的输入将导致远程拒绝服务攻击。后来的Ubuntu包，比如Poppler 0.41.0版，不会受到影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12910" id="CVE-2018-12910" severity="Moderate" severity_desc="中风险" title="从主机名为空的URI获取cookies时，在libsoup中发现了一个越界读取。攻击者可能会利用此漏洞导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13988" id="CVE-2018-13988" severity="Low" severity_desc="低风险" title="Poppler到0.62版本包含一个越界读取漏洞，这是由于错误的内存访问导致的，该漏洞未映射到其内存空间中，如pdfunite所示。这可能导致内存损坏和拒绝服务。当受害者打开精心编制的PDF文件时，可能会利用此漏洞进行攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gtk3" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-3.22.30-3.el7.ns7.02.i686.rpm" version="3.22.30">
					<filename>gtk3-3.22.30-3.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gtk3-devel" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-devel-3.22.30-3.el7.ns7.02.i686.rpm" version="3.22.30">
					<filename>gtk3-devel-3.22.30-3.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-devel" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-devel-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-devel-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-devel-docs" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-devel-docs-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-devel-docs-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-immodules" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-immodules-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-immodules-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-immodule-xim" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-immodule-xim-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-immodule-xim-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-tests" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk3-tests-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk3-tests-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk-update-icon-cache" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/gtk-update-icon-cache-3.22.30-3.el7.ns7.02.x86_64.rpm" version="3.22.30">
					<filename>gtk-update-icon-cache-3.22.30-3.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1147</id>
		<title>关于 libgweather 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 libgweather 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-18267
CVE-2018-10733
CVE-2018-10767
CVE-2018-10768
CVE-2018-12910
CVE-2018-13988
CVE-2015-9381
CVE-2015-9382
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9381" id="CVE-2015-9381" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在type1 / t1parse.c中的T1_Get_Private_Dict中有一个基于堆的缓冲区被读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-9382" id="CVE-2015-9382" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

2.6.1之前的FreeType在psaux / psobjs.c中的skip_comment中有一个缓冲区被超读，因为FT_New_Memory_Face操作中对ps_parser_skip_PS_token的处理不正确。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18267" id="CVE-2017-18267" severity="Low" severity_desc="低风险" title="Poppler 0.64.0版本中fofi/FoFiType1C.cc中的FoFiType1C:：cvtGlyph函数允许远程攻击者通过特制的PDF文件造成拒绝服务（无限递归），如pdftops所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10733" id="CVE-2018-10733" severity="Low" severity_desc="低风险" title="libgxps到0.3.0版本中的gxps fonts.c函数ft_font_face_hash中存在基于堆的缓冲区覆盖。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10767" id="CVE-2018-10767" severity="Low" severity_desc="低风险" title="在libgxps到0.3.0版本中，函数gxps_images_guess_content_type of gxps images.c中存在基于堆栈的缓冲区读入调用GLib，因为它不拒绝g_input_stream_read调用的负返回值。精心编制的输入将导致远程拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10768" id="CVE-2018-10768" severity="Low" severity_desc="低风险" title="Poppler 0.24.5的Ubuntu包中Annot.h中的AnnotPath:：getCoordsLength函数中存在一个空指针取消引用。精心编制的输入将导致远程拒绝服务攻击。后来的Ubuntu包，比如Poppler 0.41.0版，不会受到影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12910" id="CVE-2018-12910" severity="Moderate" severity_desc="中风险" title="从主机名为空的URI获取cookies时，在libsoup中发现了一个越界读取。攻击者可能会利用此漏洞导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13988" id="CVE-2018-13988" severity="Low" severity_desc="低风险" title="Poppler到0.62版本包含一个越界读取漏洞，这是由于错误的内存访问导致的，该漏洞未映射到其内存空间中，如pdfunite所示。这可能导致内存损坏和拒绝服务。当受害者打开精心编制的PDF文件时，可能会利用此漏洞进行攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgweather" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgweather-3.28.2-2.el7.i686.rpm" version="3.28.2">
					<filename>libgweather-3.28.2-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgweather" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgweather-3.28.2-2.el7.x86_64.rpm" version="3.28.2">
					<filename>libgweather-3.28.2-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgweather-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgweather-devel-3.28.2-2.el7.i686.rpm" version="3.28.2">
					<filename>libgweather-devel-3.28.2-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgweather-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgweather-devel-3.28.2-2.el7.x86_64.rpm" version="3.28.2">
					<filename>libgweather-devel-3.28.2-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1179</id>
		<title>关于 mariadb 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2024-03-18 19:52:07"/>
		<severity>Important</severity>
		<description>关于 mariadb 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4792" id="CVE-2015-4792" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Partition子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4802" id="CVE-2015-4802" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Partition子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4815" id="CVE-2015-4815" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： DDL子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4816" id="CVE-2015-4816" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.44及之前版本的Server ： InnoDB组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4826" id="CVE-2015-4826" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Types子组件中存在安全漏洞。远程攻击者可利用该漏洞读取数据，影响数据的保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4830" id="CVE-2015-4830" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Security ： Privileges子组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据，影响数据的完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4836" id="CVE-2015-4836" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： SP子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4858" id="CVE-2015-4858" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： DML子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4861" id="CVE-2015-4861" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： InnoDB子组件中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4870" id="CVE-2015-4870" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： Parser子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4879" id="CVE-2015-4879" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的保密性、完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4913" id="CVE-2015-4913" severity="Moderate" severity_desc="中风险" title="Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： DML子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（挂起或崩溃），影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0505" id="CVE-2016-0505" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL的Server： Options子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前版本，5.6.27及之前版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0596" id="CVE-2016-0596" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.5.46及之前的版本和5.6.27及之前的版本中的DML组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0597" id="CVE-2016-0597" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的Optimizer组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（服务器挂起），影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0598" id="CVE-2016-0598" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的DML组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（服务器挂起），影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0600" id="CVE-2016-0600" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的InnoDB组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（服务器挂起），影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0606" id="CVE-2016-0606" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的Encryption组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据，影响数据的完整性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0608" id="CVE-2016-0608" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的UDF组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（服务器挂起），影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0609" id="CVE-2016-0609" severity="Low" severity_desc="低风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL中的Privileges组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（服务器挂起），影响数据的可用性。以下版本受到影响：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0616" id="CVE-2016-0616" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。Oracle MySQL 5.5.46及之前版本中的Optimizer组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0640" id="CVE-2016-0640" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

Oracle MySQL 5.5.47和更早版本，5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB，10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允许本地用户执行以下操作通过与DML相关的向量影响完整性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0641" id="CVE-2016-0641" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：

Oracle MySQL 5.5.47和更早版本，5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB，10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允许本地用户执行以下操作通过与MyISAM相关的媒介影响机密性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0642" id="CVE-2016-0642" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本中存在未明漏洞，本地用户可通过与联邦相关的向量影响完整性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0643" id="CVE-2016-0643" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本、MariaDB 5.5.49之前版本、10.0.25版本之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用户可以通过与DML相关的向量影响机密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0644" id="CVE-2016-0644" severity="Moderate" severity_desc="中风险" title="10.10.5之前的版本中，和10.5.5之前的版本中，未指明的漏洞会影响到MySQL 10.5.10.5之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0646" id="CVE-2016-0646" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.47及更早版本、5.6.28及更早版本、5.7.10及更早版本以及MariaDB 5.5.48之前版本、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞，本地用户可以通过与DML相关的向量来影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0647" id="CVE-2016-0647" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本、MariaDB 5.5.49之前版本、10.0.25版本之前的10.0.x版本以及10.1.14版本之前的10.1.x版本中存在未明漏洞，本地用户可通过与FTS相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0648" id="CVE-2016-0648" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及MariaDB 5.5.49之前、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用户可以通过与PS相关的向量来影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0649" id="CVE-2016-0649" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.47及更早版本、5.6.28及更早版本、5.7.10及更早版本、MariaDB 5.5.48之前版本、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞，本地用户可以通过与PS相关的向量来影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0651" id="CVE-2016-0651" severity="Low" severity_desc="低风险" title="Oracle MySQL5.5.46及更早版本中的不明漏洞允许本地用户通过与优化器相关的向量来影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0666" id="CVE-2016-0666" severity="Low" severity_desc="低风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及MariaDB 5.5.49之前、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用户可通过与安全相关的向量：权限来影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2047" id="CVE-2016-2047" severity="Moderate" severity_desc="中风险" title="MariaDB和Oracle MySQL都是数据库管理系统。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。MySQL是美国甲骨文（Oracle）公司的产品。Percona Server是MySQL数据库的一个升级优化版本。多款产品的sql-common/client.c文件中的‘ssl_verify_server_cert’函数存在安全漏洞，该漏洞源于程序没有正确验证X.509证书。攻击者可借助证书的字段中的‘/CN=’字符串利用该漏洞实施中间人攻击，欺骗SSL服务器。以下产品及版本受到影响：MariaDB 5.5.47之前版本，10.0.23之前10.0.x版本，10.1.10之前10.1.x版本，Oracle MySQL，Percona Server。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3452" id="CVE-2016-3452" severity="Low" severity_desc="低风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.10及更早版本以及5.5.49之前的MariaDB、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞，远程攻击者可通过与Server:Security:Encryption相关的向量影响机密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3492" id="CVE-2016-3492" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，远程认证用户可通过与Server:Optimizer相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3521" id="CVE-2016-3521" severity="Moderate" severity_desc="中风险" title="Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，远程认证用户可通过与服务器类型相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3615" id="CVE-2016-3615" severity="Moderate" severity_desc="中风险" title="Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，远程认证用户可通过与服务器DML相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5440" id="CVE-2016-5440" severity="Moderate" severity_desc="中风险" title="Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本以及10.1.15版本之前的10.1.x版本中存在未指明的漏洞，远程管理员可通过与服务器相关的向量影响可用性：RBR。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5444" id="CVE-2016-5444" severity="Low" severity_desc="低风险" title="Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及5.5.49之前的MariaDB、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞，远程攻击者可通过与Server:Connection相关的向量影响机密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5483" id="CVE-2016-5483" severity="Moderate" severity_desc="中风险" title="发现mysql和mysqldump工具不能正确处理包含换行符的数据库和表名。具有创建数据库或表权限的数据库用户可能会导致mysql命令在恢复使用mysqldump工具创建的数据库备份时执行任意shell或SQL命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5612" id="CVE-2016-5612" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.50及更早版本、5.6.31及更早版本、5.7.13及更早版本中存在未明漏洞，远程认证用户可通过与DML相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5616" id="CVE-2016-5616" severity="Moderate" severity_desc="中风险" title="在MySQL执行MyISAM引擎表修复的过程中发现了竞争条件。对运行mysqld的服务器具有shell访问权限的数据库用户可以利用此漏洞更改mysql系统用户可写入的任意文件的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5617" id="CVE-2016-5617" severity="Moderate" severity_desc="中风险" title="在mysqld_safe脚本处理创建错误日志文件的方式中发现了一个缺陷。mysql操作系统用户可以利用此漏洞将其权限升级到root用户。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5624" id="CVE-2016-5624" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.51及更早版本中存在未明漏洞，远程认证用户可通过与DML相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5626" id="CVE-2016-5626" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，远程认证用户可通过与GIS相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5629" id="CVE-2016-5629" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更低版本中存在未明漏洞，远程管理员可通过与服务器相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8283" id="CVE-2016-8283" severity="Moderate" severity_desc="中风险" title="Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，远程认证用户可通过与服务器类型相关的向量影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10268" id="CVE-2017-10268" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：复制）中存在漏洞。受影响的受支持版本为5.5.57及更早版本、5.6.37及更早版本以及5.7.19及更早版本。难以利用的漏洞允许高权限攻击者登录到执行MySQL Server的基础设施，从而危害MySQL服务器。成功攻击此漏洞会导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据。CVSS 3.0基本得分4.1（保密影响）。CVSS矢量：(CVSS:3.0/AV：L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10378" id="CVE-2017-10378" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.5.57及更早版本、5.6.37及更早版本以及5.7.11及更早版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10379" id="CVE-2017-10379" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：客户端程序）中存在漏洞。受影响的受支持版本为5.5.57及更早版本、5.6.37及更早版本以及5.7.19及更早版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据。CVSS 3.0基本得分6.5（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10384" id="CVE-2017-10384" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DDL）中存在漏洞。受影响的受支持版本为5.5.57和更早版本5.6.37和更早版本5.7.19及更早版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3243" id="CVE-2017-3243" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：字符集）中存在漏洞。受影响的受支持版本为5.5.53及更早版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS v3.0基本得分4.4（可用性影响）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3313" id="CVE-2017-3313" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：Server:MyISAM）中存在漏洞。受影响的受支持版本为5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。难以利用的漏洞允许低权限攻击者登录到执行MySQL Server的基础设施，从而危害MySQL服务器。成功攻击此漏洞会导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据。CVSS v3.0基本得分4.7（保密性影响）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3317" id="CVE-2017-3317" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：日志）中存在漏洞。受影响的受支持版本为5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。难以利用的漏洞允许高权限攻击者登录到执行MySQL Server的基础设施，从而危害MySQL服务器。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS v3.0基本得分4.0（可用性影响）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3318" id="CVE-2017-3318" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件中存在漏洞（子组件：服务器：错误处理）。受影响的受支持版本为5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。难以利用的漏洞允许高权限攻击者登录到执行MySQL Server的基础设施，从而危害MySQL服务器。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞会导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据。CVSS v3.0基本分数4.0（机密性影响）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3453" id="CVE-2017-3453" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允许低权限攻击者通过多种协议进行网络访问，从而危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3456" id="CVE-2017-3456" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DML）中存在漏洞。受影响的受支持版本为5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3464" id="CVE-2017-3464" severity="Moderate" severity_desc="中风险" title="Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。Oracle MySQL中的MySQL Server组件的Server： DDL子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，影响数据的完整性。以下版本受到影响：Oracle MySQL Server 5.5.54及之前的版本，5.6.35及之前的版本，5.7.17及之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3600" id="CVE-2017-3600" severity="Moderate" severity_desc="中风险" title="发现mysql和mysqldump工具不能正确处理包含换行符的数据库和表名。具有创建数据库或表权限的数据库用户可能会导致mysql命令在恢复使用mysqldump工具创建的数据库备份时执行任意shell或SQL命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3636" id="CVE-2017-3636" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：客户端程序）中存在漏洞。受影响的受支持版本为5.5.56及更早版本和5.6.36及更早版本。易受攻击的漏洞允许低权限攻击者登录到MySQL Server执行的基础设施，从而危害MySQL服务器。成功攻击此漏洞可导致未经授权的更新、插入或删除访问某些MySQL Server可访问的数据，以及对MySQL Server可访问数据子集的未授权读取访问，以及导致MySQL Server部分拒绝服务（部分DOS）的未授权能力。CVSS 3.0基本得分5.3（机密性、完整性和可用性影响）。CVSS矢量：(CVSS:3.0/AV：L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3641" id="CVE-2017-3641" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DML）中存在漏洞。受影响的受支持版本为5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3651" id="CVE-2017-3651" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：Client mysqldump）中存在漏洞。受影响的受支持版本为5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞可导致未经授权更新、插入或删除对MySQL Server可访问数据的访问。CVSS 3.0基本得分4.3（完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3653" id="CVE-2017-3653" severity="Low" severity_desc="低风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DDL）中存在漏洞。受影响的受支持版本为5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。具有低权限的MySQL服务器很难通过低权限协议攻击网络。成功攻击此漏洞可导致未经授权更新、插入或删除对MySQL Server可访问数据的访问。CVSS 3.0基本得分3.1（完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2622" id="CVE-2018-2622" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DDL）中存在漏洞。受影响的受支持版本为5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)." type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2640" id="CVE-2018-2640" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)." type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2668" id="CVE-2018-2668" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)." type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2761" id="CVE-2018-2761" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：客户端程序）中存在漏洞。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分5.9（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2767" id="CVE-2018-2767" severity="Low" severity_desc="低风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：安全：加密）中的漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。具有低权限的MySQL服务器很难通过低权限协议攻击网络。成功攻击此漏洞会导致对MySQL服务器可访问数据的子集进行未经授权的读取访问。CVSS 3.0基本得分3.1（保密影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2771" id="CVE-2018-2771" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件中存在漏洞（子组件：服务器：锁定）。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.4（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2781" id="CVE-2018-2781" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2813" id="CVE-2018-2813" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DDL）中存在漏洞。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致对MySQL服务器可访问数据的子集进行未经授权的读取访问。CVSS 3.0基本得分4.3（保密影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2817" id="CVE-2018-2817" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：DDL）中存在漏洞。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2819" id="CVE-2018-2819" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：InnoDB）中存在漏洞。受影响的受支持版本为5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3058" id="CVE-2018-3058" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：MyISAM）中存在漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞可导致未经授权更新、插入或删除对MySQL Server可访问数据的访问。CVSS 3.0基本得分4.3（完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3063" id="CVE-2018-3063" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：安全性：权限）中的漏洞。受影响的受支持版本为5.5.60及更早版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3066" id="CVE-2018-3066" severity="Low" severity_desc="低风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：选项）中存在漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞可导致未经授权更新、插入或删除对某些MySQL Server可访问数据的访问，以及对MySQL Server可访问数据子集的未经授权的读取访问。CVSS 3.0基本得分3.3（机密性和完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3081" id="CVE-2018-3081" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL客户端组件（子组件：客户端程序）中存在漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL客户端。成功攻击此漏洞可导致未经授权的能力，导致MySQL客户端挂起或频繁重复崩溃（完全DOS），以及对某些MySQL客户端可访问数据的未授权更新、插入或删除访问。CVSS 3.0基本得分5.0（完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3133" id="CVE-2018-3133" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：解析器）中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3282" id="CVE-2018-3282" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：存储引擎）中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2455" id="CVE-2019-2455" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：解析器）中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2481" id="CVE-2019-2481" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2503" id="CVE-2019-2503" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：连接处理）中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。难以利用的漏洞使低权限攻击者能够访问连接到MySQL服务器执行的硬件的物理通信段，从而危害MySQL服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据，以及未经授权的能力导致MySQL Server挂起或频繁重复崩溃（完全DOS）。CVSS 3.0基本得分6.4（保密性和可用性影响）。CVSS矢量：(CVSS:3.0/AV：A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2529" id="CVE-2019-2529" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL Server组件（子组件：服务器：优化器）中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻击的漏洞允许具有网络访问权限的低权限攻击者通过多个协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分6.5（可用性影响）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="mariadb" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-bench" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-bench-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-devel" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm" version="5.5.64">
					<filename>mariadb-devel-5.5.64-1.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-devel" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-devel-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-embedded" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm" version="5.5.64">
					<filename>mariadb-embedded-5.5.64-1.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-embedded" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-embedded-devel" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm" version="5.5.64">
					<filename>mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-embedded-devel" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="mariadb-libs" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm" version="5.5.64">
					<filename>mariadb-libs-5.5.64-1.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-libs" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-libs-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-server" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-server-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-server-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="mariadb-test" release="1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-test-5.5.64-1.el7.01.x86_64.rpm" version="5.5.64">
					<filename>mariadb-test-5.5.64-1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1207</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2024-01-29 10:16:45"/>
		<severity>Important</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10739" id="CVE-2016-10739" severity="Moderate" severity_desc="中风险" title="在GNUC库（又称glibc或libc6）到2.28中，getaddrinfo函数将成功解析包含IPv4地址后跟空格和任意字符的字符串，这可能导致应用程序错误地认为它解析了有效的字符串，不可能嵌入HTTP报头或其他潜在危险的子字符串。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000366" id="CVE-2017-1000366" severity="Important" severity_desc="高风险" title="在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆（或不同的内存区域）和堆栈内存区域彼此相邻，攻击者可以利用此漏洞跳过堆栈保护间隙，在进程堆栈或相邻内存区域上造成受控内存损坏，从而增加他们在系统上的权限。这是glibc端的缓解措施，它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径，并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量，使成功利用此问题更加困难。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12132" id="CVE-2017-12132" severity="Low" severity_desc="低风险" title="在2.26版本之前的GNU C库（也。称为glibc或libc6）中，启用EDNS支持时，DNS存根解析程序将从名称服务器请求大量UDP响应，从而可能简化由于IP碎片而导致的非路径DNS欺骗攻击" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15670" id="CVE-2017-15670" severity="Moderate" severity_desc="中风险" title="2.27之前的gnuc库（又称glibc或libc6）包含一个off-by-one错误，导致glob.C中glob函数中基于堆的缓冲区溢出，这与使用~运算符后跟长字符串处理主目录有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15804" id="CVE-2017-15804" severity="Moderate" severity_desc="中风险" title="glob.c函数中的glob.27或glob.2函数中的glob.2或glob.2函数中的glob.2或glob.2中的glob。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-16997" id="CVE-2017-16997" severity="Moderate" severity_desc="中风险" title="GNU c Library（aka glibc or libc6）2.19至2.26中的elf/dl load.c错误地处理了一个特权（setuid或AT_SECURE）程序的RPATH和包含$ORIGIN的RUNPATH，这使得本地用户可以通过当前工作目录中的特洛伊木马程序库获得特权，该程序与fillin_RPATH和decomposite_RPATH函数有关。这与错误地将空RPATH/RUNPATH令牌解释为“./”目录有关。注意：对于特权程序，这种RPATH/RUNPATH配置显然非常少见；很有可能，任何常见的Linux发行版都没有这样的程序。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000001" id="CVE-2018-1000001" severity="Important" severity_desc="高风险" title="在glibc2.26及更早版本中，realpath（）对getcwd（）的用法存在混乱，它可用于在目标缓冲区之前写入，从而导致缓冲区下溢和潜在的代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11236" id="CVE-2018-11236" severity="Moderate" severity_desc="中风险" title="GNU c Library（aka glib or libc6）2.27及更早版本中的stdlib/canonicalize.c在处理realpath函数的很长路径名参数时，可能在32位体系结构上遇到整数溢出，导致基于堆栈的缓冲区溢出，并可能导致任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-6485" id="CVE-2018-6485" severity="Moderate" severity_desc="中风险" title="GNU C库（又名glibc或libc6）2.26及更早版本中memalign函数中posix_memalign的实现中发生整数溢出可能会导致这些函数将指针返回到太小的堆区域，从而可能导致堆损坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-2.17-292.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-2.17-292.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-292.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-292.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-292.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-292.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="292.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nscd-2.17-292.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-292.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1208</id>
		<title>关于 vim 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Important</severity>
		<description>关于 vim 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1248" id="CVE-2016-1248" severity="Moderate" severity_desc="中风险" title="在处理某些modeline选项时，在vim中发现了一个漏洞。攻击者可以创建一个文件，当在启用modelines的vim中打开时，可以使用运行vim的用户的权限执行任意命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12735" id="CVE-2019-12735" severity="Important" severity_desc="高风险" title="Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="vim-common" release="6.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/vim-common-7.4.160-6.el7_6.x86_64.rpm" version="7.4.160">
					<filename>vim-common-7.4.160-6.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="vim-enhanced" release="6.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/vim-enhanced-7.4.160-6.el7_6.x86_64.rpm" version="7.4.160">
					<filename>vim-enhanced-7.4.160-6.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="vim-filesystem" release="6.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/vim-filesystem-7.4.160-6.el7_6.x86_64.rpm" version="7.4.160">
					<filename>vim-filesystem-7.4.160-6.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="vim-minimal" release="6.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/vim-minimal-7.4.160-6.el7_6.x86_64.rpm" version="7.4.160">
					<filename>vim-minimal-7.4.160-6.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="vim-X11" release="6.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/vim-X11-7.4.160-6.el7_6.x86_64.rpm" version="7.4.160">
					<filename>vim-X11-7.4.160-6.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1219</id>
		<title>关于 curl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 curl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2016-5419
CVE-2016-7167
CVE-2016-7141
CVE-2016-5420
CVE-2017-1000257
CVE-2018-1000121
CVE-2018-1000122
CVE-2018-1000301
CVE-2018-1000007
CVE-2018-1000120
CVE-2018-14618
CVE-2018-16842
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5419" id="CVE-2016-5419" severity="Moderate" severity_desc="中风险" title="发现当客户端证书更改时，libcurl库没有阻止TLS会话恢复。攻击者可能会利用此漏洞通过利用以前创建的具有不同客户端证书的连接来劫持连接的身份验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5420" id="CVE-2016-5420" severity="Low" severity_desc="低风险" title="发现libcurl库在选择要重用的TLS连接时没有检查客户端证书。攻击者可能会利用此漏洞通过利用以前创建的具有不同客户端证书的连接来劫持连接的身份验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7141" id="CVE-2016-7141" severity="Low" severity_desc="低风险" title="发现在某些情况下，使用NSS（网络安全服务）库作为TLS / SSL后端的libcurl库为后续的TLS连接错误地重新使用了客户端证书。攻击者可能利用此漏洞利用先前创建的具有不同客户端证书的连接来劫持连接的身份验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-7167" id="CVE-2016-7167" severity="Low" severity_desc="低风险" title="在curl处理数据转义和转义的方式中发现了多个整数溢出缺陷，这些缺陷导致基于堆的缓冲区溢出。攻击者可能会通过向受影响的libcurl函数发送特制输入，从而利用这些缺陷使使用libcurl的应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000257" id="CVE-2017-1000257" severity="Moderate" severity_desc="中风险" title="在libcurl的IMAP处理程序中发现缓冲区溢出缺陷。通过诱使不知情的用户连接到恶意IMAP服务器，攻击者可以利用此漏洞潜在地导致信息泄漏或应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000007" id="CVE-2018-1000007" severity="Moderate" severity_desc="中风险" title="我们发现curl和libcurl可能会在收到HTTP重定向回复时将其身份验证头发送到第三方HTTP服务器。这可能会将身份验证令牌泄漏给外部实体。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000120" id="CVE-2018-1000120" severity="Moderate" severity_desc="中风险" title="发现libcurl在使用CURLOPT_FTP_FILEMETHOD方法时无法安全地解析FTP url。攻击者能够使用libcurl向应用程序提供巧尽心思构建的FTP URL，可以在任意位置写入空字节，从而导致崩溃或未指定的行为。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000121" id="CVE-2018-1000121" severity="Low" severity_desc="低风险" title="libcurl检查openldap_get_attribute_ber（）函数返回的值时，发现了一个空指针取消引用缺陷。恶意LDAP服务器可以利用此漏洞通过巧尽心思构建的LDAP回复使libcurl客户端应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000122" id="CVE-2018-1000122" severity="Moderate" severity_desc="中风险" title="curl 7.20.0到curl 7.58.0（包括curl 7.58.0）的RTSP+RTP处理代码中存在一个缓冲区过度读取，使得攻击者能够造成拒绝服务或信息泄漏" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000301" id="CVE-2018-1000301" severity="Moderate" severity_desc="中风险" title="CWE-CWE-curl版本中包含一个基于CWE-curl的缓冲区，可以将包含CWE-cwl-7.0的缓冲区中的一个包含CWE-curl的缓冲区的漏洞下载到一个包含CWE-curl的缓冲区中。。curl&lt;7.20.0和curl&gt;=7.60.0中似乎已经修复了此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14618" id="CVE-2018-14618" severity="Low" severity_desc="低风险" title="7.61.1版之前的curl易受NTLM身份验证代码中的缓冲区溢出攻击。内部函数Curl ntlm_core_mk_nt_hash将密码长度乘以2（SUM），以计算要从堆中分配多大的临时存储区域。然后使用length值迭代密码并将输出生成到分配的存储缓冲区中。在大小为32位的系统上，当密码长度超过2GB（2^31字节）时，计算总和的数学方法会触发整数溢出。这种整数溢出通常会导致实际分配的缓冲区非常小，而不是预期的非常大的缓冲区，这使得缓冲区的使用最终导致堆缓冲区溢出。（此错误与CVE-2017-8816几乎相同。）" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16842" id="CVE-2018-16842" severity="Low" severity_desc="低风险" title="Curl版本7.14.1到7.61.1易受工具_msgs.c:voutf（）函数中基于堆的缓冲区过度读取的攻击，这可能导致信息泄露和拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="curl" release="54.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/curl-7.29.0-54.el7.x86_64.rpm" version="7.29.0">
					<filename>curl-7.29.0-54.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl" release="54.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-54.el7.i686.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-54.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl" release="54.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-54.el7.x86_64.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-54.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl-devel" release="54.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-54.el7.i686.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-54.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl-devel" release="54.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-54.el7.x86_64.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-54.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1227</id>
		<title>关于 NetworkManager 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 NetworkManager 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-0553
CVE-2018-15688
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-0553" id="CVE-2017-0553" severity="Moderate" severity_desc="中风险" title="在libnl库中发现导致堆缓冲区溢出的整数溢出。攻击者可以利用此漏洞导致使用libnl编译的应用程序崩溃，或者可能在运行此类应用程序的用户上下文中执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15688" id="CVE-2018-15688" severity="Important" severity_desc="高风险" title="发现systemd network在构造DHCPv6包时无法正确跟踪缓冲区大小。此漏洞可能导致整数下溢，可用于产生基于堆的缓冲区溢出。与受害者所在网段相同网段上的恶意主机可能会将自己公布为DHCPv6服务器，并利用此漏洞造成拒绝服务或可能在受害者的计算机上执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="NetworkManager" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-adsl" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-adsl-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-adsl-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-bluetooth" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-bluetooth-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-bluetooth-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="NetworkManager-config-server" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-config-server-1.12.0-8.el7_6.noarch.rpm" version="1.12.0">
					<filename>NetworkManager-config-server-1.12.0-8.el7_6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="NetworkManager-dispatcher-routing-rules" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-dispatcher-routing-rules-1.12.0-8.el7_6.noarch.rpm" version="1.12.0">
					<filename>NetworkManager-dispatcher-routing-rules-1.12.0-8.el7_6.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="NetworkManager-glib" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-glib-1.12.0-8.el7_6.i686.rpm" version="1.12.0">
					<filename>NetworkManager-glib-1.12.0-8.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-glib" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-glib-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-glib-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="NetworkManager-glib-devel" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-glib-devel-1.12.0-8.el7_6.i686.rpm" version="1.12.0">
					<filename>NetworkManager-glib-devel-1.12.0-8.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-glib-devel" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-glib-devel-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-glib-devel-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="NetworkManager-libnm" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-libnm-1.12.0-8.el7_6.i686.rpm" version="1.12.0">
					<filename>NetworkManager-libnm-1.12.0-8.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-libnm" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-libnm-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-libnm-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="NetworkManager-libnm-devel" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-libnm-devel-1.12.0-8.el7_6.i686.rpm" version="1.12.0">
					<filename>NetworkManager-libnm-devel-1.12.0-8.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-libnm-devel" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-libnm-devel-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-libnm-devel-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-ovs" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-ovs-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-ovs-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-ppp" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-ppp-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-ppp-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-team" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-team-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-team-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-tui" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-tui-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-tui-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-wifi" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-wifi-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-wifi-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="NetworkManager-wwan" release="8.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/NetworkManager-wwan-1.12.0-8.el7_6.x86_64.rpm" version="1.12.0">
					<filename>NetworkManager-wwan-1.12.0-8.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1232</id>
		<title>关于 mercurial 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 mercurial 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2017-1000115
CVE-2017-1000116
CVE-2017-9462
CVE-2018-1000132
CVE-2018-13346
CVE-2018-13347
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000115" id="CVE-2017-1000115" severity="Important" severity_desc="高风险" title="在Mercurial处理路径审核和缓存结果的方式中发现了一个漏洞。攻击者可以通过一系列混合符号链接和常规文件/目录的提交来滥用存储库，从而诱使Mercurial在给定的存储库之外进行写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000116" id="CVE-2017-1000116" severity="Important" severity_desc="高风险" title="在Mercurial中发现了一个与处理“ssh”url相关的shell命令注入缺陷。例如，在恶意存储库或包含恶意提交的合法存储库中的子存储库执行“签出”或“更新”操作时，可以利用此漏洞以运行Mercurial客户端的用户权限执行shell命令。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9462" id="CVE-2017-9462" severity="Important" severity_desc="高风险" title="在Mercurial处理的命令行选项中的“hg-serve--stdio”命令中发现了一个缺陷。经过身份验证的远程攻击者可以使用此漏洞通过巧尽心思构建的命令行选项在Mercurial服务器上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000132" id="CVE-2018-1000132" severity="Moderate" severity_desc="中风险" title="Mercurial 4.5版及更早版本在Protocol server中包含一个不正确的访问控制（CWE-285）漏洞，可能导致未经授权的数据访问。此攻击似乎可以通过网络连接进行攻击。此漏洞似乎已在4.5.1中修复。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13346" id="CVE-2018-13346" severity="Low" severity_desc="低风险" title="在4.6.1之前的Mercurial中，mpatch.c中的mpatch_apply函数在片段开始超过原始数据（即OVE-20180430-0004）结尾的情况下运行不正确。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13347" id="CVE-2018-13347" severity="Moderate" severity_desc="中风险" title="Mercurial 4.6.1之前的mpatch.c错误地处理了整数加减运算，也就是OVE-20180430-0002。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="emacs-mercurial" release="10.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/emacs-mercurial-2.6.2-10.el7.x86_64.rpm" version="2.6.2">
					<filename>emacs-mercurial-2.6.2-10.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="emacs-mercurial-el" release="10.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/emacs-mercurial-el-2.6.2-10.el7.x86_64.rpm" version="2.6.2">
					<filename>emacs-mercurial-el-2.6.2-10.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mercurial" release="10.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mercurial-2.6.2-10.el7.x86_64.rpm" version="2.6.2">
					<filename>mercurial-2.6.2-10.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mercurial-hgk" release="10.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/mercurial-hgk-2.6.2-10.el7.x86_64.rpm" version="2.6.2">
					<filename>mercurial-hgk-2.6.2-10.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1235</id>
		<title>关于 autotrace 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2024-01-03 09:38:02"/>
		<severity>Moderate</severity>
		<description>关于 autotrace 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000476" id="CVE-2017-1000476" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11166" id="CVE-2017-11166" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函数存在内存泄漏漏洞，该漏洞可通过xwd文件头中特制的length（颜色映射条目数）字段导致内存耗尽。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12805" id="CVE-2017-12805" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数ReadTIFFImage中发现内存耗尽漏洞，攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12806" id="CVE-2017-12806" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数format8BIM中发现了一个内存耗尽漏洞，使得攻击者能够造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18251" id="CVE-2017-18251" severity="Low" severity_desc="低风险" title="在coders/pcd.c文件的ReadPCDImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18252" id="CVE-2017-18252" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7中发现一个问题。MagickWand/mogrify.c中的MogrifyImageList函数允许攻击者通过特制的文件造成拒绝服务（ReplaceImageInList中的断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18254" id="CVE-2017-18254" severity="Low" severity_desc="低风险" title="在coders/gif.c文件的WriteGIFImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18271" id="CVE-2017-18271" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/miff.c中的函数ReadMIFFImage中发现一个无限循环漏洞，攻击者可借助特制的miff图像文件造成拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18273" id="CVE-2017-18273" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/txt.c中的函数ReadTXTImage中发现一个无限循环漏洞，该漏洞允许攻击者通过在GetImageIndexInList调用中处理不当的特制图像文件来引起拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10177" id="CVE-2018-10177" severity="Low" severity_desc="低风险" title="在ImageMagick读取多图像网络图形（MNG）数据的方式中发现了一个无限循环。攻击者可利用此漏洞通过精心编制的MNG文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10804" id="CVE-2018-10804" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10805" id="CVE-2018-10805" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11656" id="CVE-2018-11656" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-20 Q16 x86_64中，coders/dcm.c中的函数ReadDCMImage存在内存泄漏漏洞，攻击者可借助特制的dcm图像文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12599" id="CVE-2018-12599" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/bmp.c中的ReadBMPImage和WriteBMPImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12600" id="CVE-2018-12600" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/dib.c中的ReadDIBImage和WriteDIBImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13153" id="CVE-2018-13153" severity="Low" severity_desc="低风险" title="在animate.c文件的XMagickCommand函数的ImageMagick中发现内存泄漏。在堆上分配了一个名为filelist的字符串数组，但在函数ExpandFilenames返回错误代码时不会释放该数组。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14434" id="CVE-2018-14434" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14435" id="CVE-2018-14435" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14436" id="CVE-2018-14436" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14437" id="CVE-2018-14437" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15607" id="CVE-2018-15607" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-11 Q16中，一个很小的输入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能导致数分钟的挂起，在此期间CPU和内存资源被消耗，直到最终尝试的大内存分配失败为止。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16328" id="CVE-2018-16328" severity="Critical" severity_desc="严重风险" title="ImageMagick 7.0.8-8之前版本中的MagickCore/log.c文件内的CheckEventLogging函数存在空指针解引用漏洞，该漏洞源于在事件日志记录功能中未正确处理空指针，攻击者可利用此漏洞通过构造恶意输入触发程序崩溃，造成拒绝服务（DoS）攻击。在某些情况下，也可能被进一步利用以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16749" id="CVE-2018-16749" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/png.c中ReadOneJNGImage中缺少空检查，攻击者可通过特制的文件造成拒绝服务（WriteBlob断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16750" id="CVE-2018-16750" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/meta.c中的formatIPTCfromBuffer函数内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18544" id="CVE-2018-18544" severity="Moderate" severity_desc="中风险" title="GraphicsMagick 1.3.31版本之前的coders/msl.c文件中的ProcessMSLScript函数存在内存泄漏漏洞。该漏洞源于程序在处理恶意构造的MSL脚本时未能正确释放已分配的内存资源，攻击者可利用此漏洞通过不断发送特制请求消耗系统内存，最终导致服务拒绝。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20467" id="CVE-2018-20467" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-16之前的coders/bmp.c中，输入文件可能导致无限循环和挂起，CPU和内存消耗较高。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8804" id="CVE-2018-8804" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允许远程攻击者通过特制的文件造成拒绝服务（MagickCore/memory.c双重释放和应用程序崩溃）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9133" id="CVE-2018-9133" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函数（coders/tiff.c）中迭代过多，导致挂起（数十分钟）一个小的PoC文件。远程攻击者可以利用此漏洞通过特制的tiff文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10131" id="CVE-2019-10131" severity="Low" severity_desc="低风险" title="在coders/meta.c中formattcfrombuffer函数的ImageMagick中发现了一个逐点读取漏洞。本地攻击者可以利用此漏洞读取缓冲区之外的内容或使程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10650" id="CVE-2019-10650" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-36 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11470" id="CVE-2019-11470" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-26 Q16中的cineon解析组件允许攻击者通过制作具有不正确声明图像大小的cineon图像来引起拒绝服务（不受控制的资源消耗）。发生这种情况是因为coders/cin.c中的ReadCINImage没有检查文件中是否有足够的图像数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11472" id="CVE-2019-11472" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-41 Q16的xwd图像解析组件中coders/xwd.c中的ReadXWDImage允许攻击者通过制作一个xwd图像文件来引起拒绝服务（被零除错误），在该文件中，头既不指示LSB first，也不指示MSB first。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11597" id="CVE-2019-11597" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-43 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11598" id="CVE-2019-11598" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-40 Q16中，coders/pnm.c的writepnimage函数中存在一个基于堆的缓冲区过度读取，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。这与MagickCore/quantize.c中的SetGrayscaleImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12974" id="CVE-2019-12974" severity="Moderate" severity_desc="中风险" title="在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中，使用NULL指针取消引用允许远程攻击者通过精心制作的图像导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12975" id="CVE-2019-12975" severity="Low" severity_desc="低风险" title="发现在WriteDPXImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12976" id="CVE-2019-12976" severity="Low" severity_desc="低风险" title="发现在ReadPCLImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。
攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12978" id="CVE-2019-12978" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12979" id="CVE-2019-12979" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函数中具有“使用未初始化的值”漏洞。 这与magick / image.c中的AcquireImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13133" id="CVE-2019-13133" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13134" id="CVE-2019-13134" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / viff.c中的函数ReadVIFFImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13135" id="CVE-2019-13135" severity="Moderate" severity_desc="中风险" title="7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13295" id="CVE-2019-13295" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，该方法是由于错误处理宽度为零，因此基于像素局部邻域中强度值的范围为每个像素选择单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13297" id="CVE-2019-13297" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，即由于高度错误处理错误的高度为零，它基于其局部邻域中强度值的范围为每个像素选择一个单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13300" id="CVE-2019-13300" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区溢出，原因是由于对列的处理不当，它使用带有算术，关系或逻辑运算符的值应用于图像。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13301" id="CVE-2019-13301" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage错误而发生内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13305" id="CVE-2019-13305" severity="Moderate" severity_desc="中风险" title="在ImageMagick中，由于strncpy的位置不正确和一一错误，在写入PNM图像时发现了基于堆栈的缓冲区溢出。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13306" id="CVE-2019-13306" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆栈的缓冲区溢出，原因是该缓冲区溢出了一次失误的错误。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13307" id="CVE-2019-13307" severity="Moderate" severity_desc="中风险" title="当使用评估序列选项时，在ImageMagick中发现了基于堆的缓冲区溢出，该溢出是通过分析图像的方式进行的。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13309" id="CVE-2019-13309" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现了一个缺陷，其中包含由于对MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage错误处理不当而导致的AcquireMagickMemory内存泄漏。 发现满足某些错误条件或使用“比较”选项时，ImageMagick无法正确释放函数MogrifyImageList（）中的已获取内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13310" id="CVE-2019-13310" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现一个缺陷，其中包含由于MagickWand / mogrify.c中发现的错误而导致AcquireMagickMemory发生内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13311" id="CVE-2019-13311" severity="Low" severity_desc="低风险" title="在ImageMagick中发现一个缺陷，其中包含一个由于wand / mogrify.c错误导致的AcquireMagickMemory内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13454" id="CVE-2019-13454" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-54 Q16允许MagickCore/layer.c中的可移除的重复层被零除。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14980" id="CVE-2019-14980" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中，UnmapBlob函数中存在释放后使用漏洞，攻击者可通过发送精编的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14981" id="CVE-2019-14981" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中，MeanShiftImage函数存在被零除的漏洞。它允许攻击者通过发送精编的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15139" id="CVE-2019-15139" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-41 Q16中的XWD image（X Window System Window dumping file）解析组件允许攻击者在coders/XWD.c中的ReadXWDImage中造成拒绝服务（由越界读取导致的应用程序崩溃），该漏洞与CVE-2019-11472不同。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15140" id="CVE-2019-15140" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中的coders/mat.c允许远程攻击者通过在MagickCore/composite.c中的ReadImage中创建一个错误处理的Matlab图像文件，造成拒绝服务（在释放和应用程序崩溃后使用）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15141" id="CVE-2019-15141" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允许攻击者通过特制的tiff图像文件（与LibTIFF的tiff diswrite directory、TIFFWriteDirectory、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相关的特制tiff图像文件，造成拒绝服务（应用程序崩溃）。注：出现这种情况是因为CVE-2019-11597的修复不完整。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16708" id="CVE-2019-16708" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在magick/xwindow.c中存在与XCreateImage相关的内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16709" id="CVE-2019-16709" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dps.c中存在内存泄漏，如XCreateImage所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16710" id="CVE-2019-16710" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dot.c中存在内存泄漏，MagickCore/memory.c中的AcquireMagickMemory就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16711" id="CVE-2019-16711" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16712" id="CVE-2019-16712" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在内存泄漏，WritePS3Image演示了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16713" id="CVE-2019-16713" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/dot.c中存在内存泄漏，MagickCore/composite.c中的PingImage就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17540" id="CVE-2019-17540" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17541" id="CVE-2019-17541" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一个free之后的用法，因为在coders/jpeg.c中，错误管理器处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19948" id="CVE-2019-19948" severity="Moderate" severity_desc="中风险" title="在使用不正确的列和行属性写入SGI映像时，在ImageMagick中发现了一个基于堆的缓冲区溢出缺陷。攻击者可诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，可能会在受害者用户的系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19949" id="CVE-2019-19949" severity="Low" severity_desc="低风险" title="在编写PNG图像时，在ImageMagick中发现了一个越界读取。攻击者可能会利用此漏洞诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，从而导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7175" id="CVE-2019-7175" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/pcd.c中的decode image中存在一些内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7397" id="CVE-2019-7397" severity="Important" severity_desc="高风险" title="ImageMagick 7.0.8-25之前版本中coders/pdf.c文件的ReadSIXELImage存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7398" id="CVE-2019-7398" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/dib.c中的writedimage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9956" id="CVE-2019-9956" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-35 Q16中，coders/ps.c的函数PopHexPixel中存在基于堆栈的缓冲区溢出，攻击者可借助特制的图像文件造成拒绝服务或代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="autotrace" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.i686.rpm" version="0.31.1">
					<filename>autotrace-0.31.1-38.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="autotrace" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-0.31.1-38.el7.x86_64.rpm" version="0.31.1">
					<filename>autotrace-0.31.1-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="autotrace-devel" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.i686.rpm" version="0.31.1">
					<filename>autotrace-devel-0.31.1-38.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="autotrace-devel" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/autotrace-devel-0.31.1-38.el7.x86_64.rpm" version="0.31.1">
					<filename>autotrace-devel-0.31.1-38.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1236</id>
		<title>关于 emacs 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 emacs 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-13295
CVE-2017-12806
CVE-2017-12805
CVE-2017-18254
CVE-2017-18251
CVE-2017-18271
CVE-2017-1000476
CVE-2017-18252
CVE-2017-18273
CVE-2017-11166
CVE-2018-10177
CVE-2018-10804
CVE-2018-10805
CVE-2018-11656
CVE-2018-12599
CVE-2018-12600
CVE-2018-13153
CVE-2018-14434
CVE-2018-14435
CVE-2018-14436
CVE-2018-14437
CVE-2018-15607
CVE-2018-16328
CVE-2018-16749
CVE-2018-16750
CVE-2018-18544
CVE-2018-20467
CVE-2018-8804
CVE-2018-9133
CVE-2019-10131
CVE-2019-11470
CVE-2019-10650
CVE-2019-11472
CVE-2019-11597
CVE-2019-12975
CVE-2019-12976
CVE-2019-12979
CVE-2019-13134
CVE-2019-13135
CVE-2019-13297
CVE-2019-11598
CVE-2019-12974
CVE-2019-12978
CVE-2019-13133
CVE-2019-13300
CVE-2019-13301
CVE-2019-13306
CVE-2019-13307
CVE-2019-13310
CVE-2019-13311
CVE-2019-13454
CVE-2019-13305
CVE-2019-13309
CVE-2019-14980
CVE-2019-14981
CVE-2019-15139
CVE-2019-15140
CVE-2019-15141
CVE-2019-16709
CVE-2019-16710
CVE-2019-16712
CVE-2019-16713
CVE-2019-17540
CVE-2019-16708
CVE-2019-16711
CVE-2019-17541
CVE-2019-19948
CVE-2019-19949
CVE-2019-7175
CVE-2019-7398
CVE-2019-7397
CVE-2019-9956
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000476" id="CVE-2017-1000476" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11166" id="CVE-2017-11166" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函数存在内存泄漏漏洞，该漏洞可通过xwd文件头中特制的length（颜色映射条目数）字段导致内存耗尽。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12805" id="CVE-2017-12805" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数ReadTIFFImage中发现内存耗尽漏洞，攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12806" id="CVE-2017-12806" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数format8BIM中发现了一个内存耗尽漏洞，使得攻击者能够造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18251" id="CVE-2017-18251" severity="Low" severity_desc="低风险" title="在coders/pcd.c文件的ReadPCDImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18252" id="CVE-2017-18252" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7中发现一个问题。MagickWand/mogrify.c中的MogrifyImageList函数允许攻击者通过特制的文件造成拒绝服务（ReplaceImageInList中的断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18254" id="CVE-2017-18254" severity="Low" severity_desc="低风险" title="在coders/gif.c文件的WriteGIFImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18271" id="CVE-2017-18271" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/miff.c中的函数ReadMIFFImage中发现一个无限循环漏洞，攻击者可借助特制的miff图像文件造成拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18273" id="CVE-2017-18273" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/txt.c中的函数ReadTXTImage中发现一个无限循环漏洞，该漏洞允许攻击者通过在GetImageIndexInList调用中处理不当的特制图像文件来引起拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10177" id="CVE-2018-10177" severity="Low" severity_desc="低风险" title="在ImageMagick读取多图像网络图形（MNG）数据的方式中发现了一个无限循环。攻击者可利用此漏洞通过精心编制的MNG文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10804" id="CVE-2018-10804" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10805" id="CVE-2018-10805" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11656" id="CVE-2018-11656" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-20 Q16 x86_64中，coders/dcm.c中的函数ReadDCMImage存在内存泄漏漏洞，攻击者可借助特制的dcm图像文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12599" id="CVE-2018-12599" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/bmp.c中的ReadBMPImage和WriteBMPImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12600" id="CVE-2018-12600" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/dib.c中的ReadDIBImage和WriteDIBImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13153" id="CVE-2018-13153" severity="Low" severity_desc="低风险" title="在animate.c文件的XMagickCommand函数的ImageMagick中发现内存泄漏。在堆上分配了一个名为filelist的字符串数组，但在函数ExpandFilenames返回错误代码时不会释放该数组。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14434" id="CVE-2018-14434" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14435" id="CVE-2018-14435" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14436" id="CVE-2018-14436" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14437" id="CVE-2018-14437" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15607" id="CVE-2018-15607" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-11 Q16中，一个很小的输入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能导致数分钟的挂起，在此期间CPU和内存资源被消耗，直到最终尝试的大内存分配失败为止。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16328" id="CVE-2018-16328" severity="Critical" severity_desc="严重风险" title="ImageMagick 7.0.8-8之前版本中的MagickCore/log.c文件内的CheckEventLogging函数存在空指针解引用漏洞，该漏洞源于在事件日志记录功能中未正确处理空指针，攻击者可利用此漏洞通过构造恶意输入触发程序崩溃，造成拒绝服务（DoS）攻击。在某些情况下，也可能被进一步利用以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16749" id="CVE-2018-16749" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/png.c中ReadOneJNGImage中缺少空检查，攻击者可通过特制的文件造成拒绝服务（WriteBlob断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16750" id="CVE-2018-16750" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/meta.c中的formatIPTCfromBuffer函数内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18544" id="CVE-2018-18544" severity="Moderate" severity_desc="中风险" title="GraphicsMagick 1.3.31版本之前的coders/msl.c文件中的ProcessMSLScript函数存在内存泄漏漏洞。该漏洞源于程序在处理恶意构造的MSL脚本时未能正确释放已分配的内存资源，攻击者可利用此漏洞通过不断发送特制请求消耗系统内存，最终导致服务拒绝。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20467" id="CVE-2018-20467" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-16之前的coders/bmp.c中，输入文件可能导致无限循环和挂起，CPU和内存消耗较高。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8804" id="CVE-2018-8804" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允许远程攻击者通过特制的文件造成拒绝服务（MagickCore/memory.c双重释放和应用程序崩溃）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9133" id="CVE-2018-9133" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函数（coders/tiff.c）中迭代过多，导致挂起（数十分钟）一个小的PoC文件。远程攻击者可以利用此漏洞通过特制的tiff文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10131" id="CVE-2019-10131" severity="Low" severity_desc="低风险" title="在coders/meta.c中formattcfrombuffer函数的ImageMagick中发现了一个逐点读取漏洞。本地攻击者可以利用此漏洞读取缓冲区之外的内容或使程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10650" id="CVE-2019-10650" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-36 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11470" id="CVE-2019-11470" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-26 Q16中的cineon解析组件允许攻击者通过制作具有不正确声明图像大小的cineon图像来引起拒绝服务（不受控制的资源消耗）。发生这种情况是因为coders/cin.c中的ReadCINImage没有检查文件中是否有足够的图像数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11472" id="CVE-2019-11472" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-41 Q16的xwd图像解析组件中coders/xwd.c中的ReadXWDImage允许攻击者通过制作一个xwd图像文件来引起拒绝服务（被零除错误），在该文件中，头既不指示LSB first，也不指示MSB first。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11597" id="CVE-2019-11597" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-43 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11598" id="CVE-2019-11598" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-40 Q16中，coders/pnm.c的writepnimage函数中存在一个基于堆的缓冲区过度读取，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。这与MagickCore/quantize.c中的SetGrayscaleImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12974" id="CVE-2019-12974" severity="Moderate" severity_desc="中风险" title="在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中，使用NULL指针取消引用允许远程攻击者通过精心制作的图像导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12975" id="CVE-2019-12975" severity="Low" severity_desc="低风险" title="发现在WriteDPXImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12976" id="CVE-2019-12976" severity="Low" severity_desc="低风险" title="发现在ReadPCLImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。
攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12978" id="CVE-2019-12978" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12979" id="CVE-2019-12979" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函数中具有“使用未初始化的值”漏洞。 这与magick / image.c中的AcquireImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13133" id="CVE-2019-13133" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13134" id="CVE-2019-13134" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / viff.c中的函数ReadVIFFImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13135" id="CVE-2019-13135" severity="Moderate" severity_desc="中风险" title="7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13295" id="CVE-2019-13295" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，该方法是由于错误处理宽度为零，因此基于像素局部邻域中强度值的范围为每个像素选择单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13297" id="CVE-2019-13297" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，即由于高度错误处理错误的高度为零，它基于其局部邻域中强度值的范围为每个像素选择一个单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13300" id="CVE-2019-13300" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区溢出，原因是由于对列的处理不当，它使用带有算术，关系或逻辑运算符的值应用于图像。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13301" id="CVE-2019-13301" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage错误而发生内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13305" id="CVE-2019-13305" severity="Moderate" severity_desc="中风险" title="在ImageMagick中，由于strncpy的位置不正确和一一错误，在写入PNM图像时发现了基于堆栈的缓冲区溢出。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13306" id="CVE-2019-13306" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆栈的缓冲区溢出，原因是该缓冲区溢出了一次失误的错误。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13307" id="CVE-2019-13307" severity="Moderate" severity_desc="中风险" title="当使用评估序列选项时，在ImageMagick中发现了基于堆的缓冲区溢出，该溢出是通过分析图像的方式进行的。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13309" id="CVE-2019-13309" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现了一个缺陷，其中包含由于对MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage错误处理不当而导致的AcquireMagickMemory内存泄漏。 发现满足某些错误条件或使用“比较”选项时，ImageMagick无法正确释放函数MogrifyImageList（）中的已获取内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13310" id="CVE-2019-13310" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现一个缺陷，其中包含由于MagickWand / mogrify.c中发现的错误而导致AcquireMagickMemory发生内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13311" id="CVE-2019-13311" severity="Low" severity_desc="低风险" title="在ImageMagick中发现一个缺陷，其中包含一个由于wand / mogrify.c错误导致的AcquireMagickMemory内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13454" id="CVE-2019-13454" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-54 Q16允许MagickCore/layer.c中的可移除的重复层被零除。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14980" id="CVE-2019-14980" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中，UnmapBlob函数中存在释放后使用漏洞，攻击者可通过发送精编的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14981" id="CVE-2019-14981" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中，MeanShiftImage函数存在被零除的漏洞。它允许攻击者通过发送精编的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15139" id="CVE-2019-15139" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-41 Q16中的XWD image（X Window System Window dumping file）解析组件允许攻击者在coders/XWD.c中的ReadXWDImage中造成拒绝服务（由越界读取导致的应用程序崩溃），该漏洞与CVE-2019-11472不同。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15140" id="CVE-2019-15140" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中的coders/mat.c允许远程攻击者通过在MagickCore/composite.c中的ReadImage中创建一个错误处理的Matlab图像文件，造成拒绝服务（在释放和应用程序崩溃后使用）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15141" id="CVE-2019-15141" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允许攻击者通过特制的tiff图像文件（与LibTIFF的tiff diswrite directory、TIFFWriteDirectory、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相关的特制tiff图像文件，造成拒绝服务（应用程序崩溃）。注：出现这种情况是因为CVE-2019-11597的修复不完整。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16708" id="CVE-2019-16708" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在magick/xwindow.c中存在与XCreateImage相关的内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16709" id="CVE-2019-16709" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dps.c中存在内存泄漏，如XCreateImage所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16710" id="CVE-2019-16710" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dot.c中存在内存泄漏，MagickCore/memory.c中的AcquireMagickMemory就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16711" id="CVE-2019-16711" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16712" id="CVE-2019-16712" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在内存泄漏，WritePS3Image演示了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16713" id="CVE-2019-16713" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/dot.c中存在内存泄漏，MagickCore/composite.c中的PingImage就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17540" id="CVE-2019-17540" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17541" id="CVE-2019-17541" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一个free之后的用法，因为在coders/jpeg.c中，错误管理器处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19948" id="CVE-2019-19948" severity="Moderate" severity_desc="中风险" title="在使用不正确的列和行属性写入SGI映像时，在ImageMagick中发现了一个基于堆的缓冲区溢出缺陷。攻击者可诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，可能会在受害者用户的系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19949" id="CVE-2019-19949" severity="Low" severity_desc="低风险" title="在编写PNG图像时，在ImageMagick中发现了一个越界读取。攻击者可能会利用此漏洞诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，从而导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7175" id="CVE-2019-7175" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/pcd.c中的decode image中存在一些内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7397" id="CVE-2019-7397" severity="Important" severity_desc="高风险" title="ImageMagick 7.0.8-25之前版本中coders/pdf.c文件的ReadSIXELImage存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7398" id="CVE-2019-7398" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/dib.c中的writedimage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9956" id="CVE-2019-9956" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-35 Q16中，coders/ps.c的函数PopHexPixel中存在基于堆栈的缓冲区溢出，攻击者可借助特制的图像文件造成拒绝服务或代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="emacs" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-24.3-23.el7.ns7.01.x86_64.rpm" version="24.3">
					<filename>emacs-24.3-23.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-common" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-common-24.3-23.el7.ns7.01.x86_64.rpm" version="24.3">
					<filename>emacs-common-24.3-23.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-el" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-el-24.3-23.el7.ns7.01.noarch.rpm" version="24.3">
					<filename>emacs-el-24.3-23.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-filesystem" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-filesystem-24.3-23.el7.ns7.01.noarch.rpm" version="24.3">
					<filename>emacs-filesystem-24.3-23.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-nox" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-nox-24.3-23.el7.ns7.01.x86_64.rpm" version="24.3">
					<filename>emacs-nox-24.3-23.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-terminal" release="23.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-terminal-24.3-23.el7.ns7.01.noarch.rpm" version="24.3">
					<filename>emacs-terminal-24.3-23.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1237</id>
		<title>关于 inkscape 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 inkscape 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-13295
CVE-2017-12805
CVE-2017-12806
CVE-2017-18254
CVE-2017-18251
CVE-2017-18271
CVE-2017-1000476
CVE-2017-18252
CVE-2017-18273
CVE-2017-11166
CVE-2018-10177
CVE-2018-10804
CVE-2018-10805
CVE-2018-12600
CVE-2018-11656
CVE-2018-12599
CVE-2018-13153
CVE-2018-14434
CVE-2018-14435
CVE-2018-14436
CVE-2018-14437
CVE-2018-15607
CVE-2018-16328
CVE-2018-16749
CVE-2018-16750
CVE-2018-18544
CVE-2018-20467
CVE-2018-8804
CVE-2018-9133
CVE-2019-10650
CVE-2019-11472
CVE-2019-10131
CVE-2019-11470
CVE-2019-11598
CVE-2019-12974
CVE-2019-12975
CVE-2019-12978
CVE-2019-12979
CVE-2019-13133
CVE-2019-13134
CVE-2019-13297
CVE-2019-11597
CVE-2019-12976
CVE-2019-13135
CVE-2019-13300
CVE-2019-13305
CVE-2019-13306
CVE-2019-13309
CVE-2019-13310
CVE-2019-13454
CVE-2019-13301
CVE-2019-13307
CVE-2019-13311
CVE-2019-14980
CVE-2019-14981
CVE-2019-15139
CVE-2019-15140
CVE-2019-16708
CVE-2019-16709
CVE-2019-16711
CVE-2019-16712
CVE-2019-17541
CVE-2019-15141
CVE-2019-16710
CVE-2019-16713
CVE-2019-17540
CVE-2019-19948
CVE-2019-19949
CVE-2019-7397
CVE-2019-7398
CVE-2019-9956
CVE-2019-7175
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000476" id="CVE-2017-1000476" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11166" id="CVE-2017-11166" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.5-6中coders\xwd.c中的ReadXWDImage函数存在内存泄漏漏洞，该漏洞可通过xwd文件头中特制的length（颜色映射条目数）字段导致内存耗尽。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12805" id="CVE-2017-12805" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数ReadTIFFImage中发现内存耗尽漏洞，攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12806" id="CVE-2017-12806" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.6-6中，在函数format8BIM中发现了一个内存耗尽漏洞，使得攻击者能够造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18251" id="CVE-2017-18251" severity="Low" severity_desc="低风险" title="在coders/pcd.c文件的ReadPCDImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18252" id="CVE-2017-18252" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7中发现一个问题。MagickWand/mogrify.c中的MogrifyImageList函数允许攻击者通过特制的文件造成拒绝服务（ReplaceImageInList中的断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18254" id="CVE-2017-18254" severity="Low" severity_desc="低风险" title="在coders/gif.c文件的WriteGIFImage函数的ImageMagick中发现内存泄漏漏洞。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18271" id="CVE-2017-18271" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/miff.c中的函数ReadMIFFImage中发现一个无限循环漏洞，攻击者可借助特制的miff图像文件造成拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18273" id="CVE-2017-18273" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22中，coders/txt.c中的函数ReadTXTImage中发现一个无限循环漏洞，该漏洞允许攻击者通过在GetImageIndexInList调用中处理不当的特制图像文件来引起拒绝服务（CPU耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10177" id="CVE-2018-10177" severity="Low" severity_desc="低风险" title="在ImageMagick读取多图像网络图形（MNG）数据的方式中发现了一个无限循环。攻击者可利用此漏洞通过精心编制的MNG文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10804" id="CVE-2018-10804" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/tiff.c的writeTimeImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10805" id="CVE-2018-10805" severity="Low" severity_desc="低风险" title="ImageMagick版本7.0.7-28在coders/ycbcr.c的ReadYCBCRImage中包含内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11656" id="CVE-2018-11656" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-20 Q16 x86_64中，coders/dcm.c中的函数ReadDCMImage存在内存泄漏漏洞，攻击者可借助特制的dcm图像文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12599" id="CVE-2018-12599" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/bmp.c中的ReadBMPImage和WriteBMPImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12600" id="CVE-2018-12600" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-3 Q16中，coders/dib.c中的ReadDIBImage和WriteDIBImage允许攻击者通过特制的文件造成越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13153" id="CVE-2018-13153" severity="Low" severity_desc="低风险" title="在animate.c文件的XMagickCommand函数的ImageMagick中发现内存泄漏。在堆上分配了一个名为filelist的字符串数组，但在函数ExpandFilenames返回错误代码时不会释放该数组。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14434" id="CVE-2018-14434" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/mpc.c中WriteMPCImage中的colormap存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14435" id="CVE-2018-14435" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/pcd.c中的DecodeImage内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14436" id="CVE-2018-14436" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/miff.c的ReadMIFFImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14437" id="CVE-2018-14437" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-4在coders/meta.c的parse8BIM中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15607" id="CVE-2018-15607" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-11 Q16中，一个很小的输入文件0x50 0x36 0x36 0x36 0x36 0x4c 0x36 0x38 0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x1f 0x35 0x50 0x00可能导致数分钟的挂起，在此期间CPU和内存资源被消耗，直到最终尝试的大内存分配失败为止。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16328" id="CVE-2018-16328" severity="Critical" severity_desc="严重风险" title="ImageMagick 7.0.8-8之前版本中的MagickCore/log.c文件内的CheckEventLogging函数存在空指针解引用漏洞，该漏洞源于在事件日志记录功能中未正确处理空指针，攻击者可利用此漏洞通过构造恶意输入触发程序崩溃，造成拒绝服务（DoS）攻击。在某些情况下，也可能被进一步利用以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16749" id="CVE-2018-16749" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/png.c中ReadOneJNGImage中缺少空检查，攻击者可通过特制的文件造成拒绝服务（WriteBlob断言失败和应用程序退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16750" id="CVE-2018-16750" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.7-29及更早版本中，coders/meta.c中的formatIPTCfromBuffer函数内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18544" id="CVE-2018-18544" severity="Moderate" severity_desc="中风险" title="GraphicsMagick 1.3.31版本之前的coders/msl.c文件中的ProcessMSLScript函数存在内存泄漏漏洞。该漏洞源于程序在处理恶意构造的MSL脚本时未能正确释放已分配的内存资源，攻击者可利用此漏洞通过不断发送特制请求消耗系统内存，最终导致服务拒绝。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20467" id="CVE-2018-20467" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-16之前的coders/bmp.c中，输入文件可能导致无限循环和挂起，CPU和内存消耗较高。远程攻击者可以利用此漏洞通过精心编制的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8804" id="CVE-2018-8804" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-25 Q16中coders/ept.c中的WriteEPTImage允许远程攻击者通过特制的文件造成拒绝服务（MagickCore/memory.c双重释放和应用程序崩溃）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9133" id="CVE-2018-9133" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.7-26 Q16在DecodeLabImage和EncodeLabImage函数（coders/tiff.c）中迭代过多，导致挂起（数十分钟）一个小的PoC文件。远程攻击者可以利用此漏洞通过特制的tiff文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10131" id="CVE-2019-10131" severity="Low" severity_desc="低风险" title="在coders/meta.c中formattcfrombuffer函数的ImageMagick中发现了一个逐点读取漏洞。本地攻击者可以利用此漏洞读取缓冲区之外的内容或使程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10650" id="CVE-2019-10650" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-36 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11470" id="CVE-2019-11470" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-26 Q16中的cineon解析组件允许攻击者通过制作具有不正确声明图像大小的cineon图像来引起拒绝服务（不受控制的资源消耗）。发生这种情况是因为coders/cin.c中的ReadCINImage没有检查文件中是否有足够的图像数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11472" id="CVE-2019-11472" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-41 Q16的xwd图像解析组件中coders/xwd.c中的ReadXWDImage允许攻击者通过制作一个xwd图像文件来引起拒绝服务（被零除错误），在该文件中，头既不指示LSB first，也不指示MSB first。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11597" id="CVE-2019-11597" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-43 Q16中，coders/tiff.c的函数writeTimeImage中存在一个基于堆的缓冲区覆盖，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11598" id="CVE-2019-11598" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-40 Q16中，coders/pnm.c的writepnimage函数中存在一个基于堆的缓冲区过度读取，使得攻击者能够通过特制的图像文件造成拒绝服务或可能的信息泄漏。这与MagickCore/quantize.c中的SetGrayscaleImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12974" id="CVE-2019-12974" severity="Moderate" severity_desc="中风险" title="在Coders / pango.c中的功能ReadPANGOImage和ImageMagick 7.0.8-34中的Coders / vid.c中的功能ReadVIDImage中，使用NULL指针取消引用允许远程攻击者通过精心制作的图像导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12975" id="CVE-2019-12975" severity="Low" severity_desc="低风险" title="发现在WriteDPXImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12976" id="CVE-2019-12976" severity="Low" severity_desc="低风险" title="发现在ReadPCLImage（）函数中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。
攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12978" id="CVE-2019-12978" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在coders / pango.c中的ReadPANGOImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12979" id="CVE-2019-12979" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-34在MagickCore / image.c中的SyncImageSettings函数中具有“使用未初始化的值”漏洞。 这与magick / image.c中的AcquireImage有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13133" id="CVE-2019-13133" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / bmp.c中的功能ReadBMPImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13134" id="CVE-2019-13134" severity="Low" severity_desc="低风险" title="7.0.8-50之前的ImageMagick在coders / viff.c中的函数ReadVIFFImage中具有内存泄漏漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13135" id="CVE-2019-13135" severity="Moderate" severity_desc="中风险" title="7.0.8-50之前的ImageMagick在coders / cut.c中的ReadCUTImage函数中具有“使用未初始化的值”漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13295" id="CVE-2019-13295" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，该方法是由于错误处理宽度为零，因此基于像素局部邻域中强度值的范围为每个像素选择单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13297" id="CVE-2019-13297" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区过度读取的方式，即由于高度错误处理错误的高度为零，它基于其局部邻域中强度值的范围为每个像素选择一个单独的阈值。 针对ImageMagick库编译的，接受不可信图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制的映像来使应用程序崩溃或泄漏应用程序数据，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13300" id="CVE-2019-13300" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆的缓冲区溢出，原因是由于对列的处理不当，它使用带有算术，关系或逻辑运算符的值应用于图像。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13301" id="CVE-2019-13301" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-50 Q16在AcquireMagickMemory中由于AnnotateImage错误而发生内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13305" id="CVE-2019-13305" severity="Moderate" severity_desc="中风险" title="在ImageMagick中，由于strncpy的位置不正确和一一错误，在写入PNM图像时发现了基于堆栈的缓冲区溢出。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13306" id="CVE-2019-13306" severity="Moderate" severity_desc="中风险" title="在ImageMagick中发现了基于堆栈的缓冲区溢出，原因是该缓冲区溢出了一次失误的错误。 根据ImageMagick库编译的接受不可信图像或写入PNM图像的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13307" id="CVE-2019-13307" severity="Moderate" severity_desc="中风险" title="当使用评估序列选项时，在ImageMagick中发现了基于堆的缓冲区溢出，该溢出是通过分析图像的方式进行的。 针对ImageMagick库编译的，接受不可信图像并使用评估序列选项或功能EvaluateImages的应用程序可能容易受到此漏洞的影响。 攻击者可以通过提供特制图像来使应用程序崩溃或可能执行代码，从而滥用此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13309" id="CVE-2019-13309" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现了一个缺陷，其中包含由于对MagickWand / operation.c中的CLIListOperatorImages中的NoSuchImage错误处理不当而导致的AcquireMagickMemory内存泄漏。 发现满足某些错误条件或使用“比较”选项时，ImageMagick无法正确释放函数MogrifyImageList（）中的已获取内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13310" id="CVE-2019-13310" severity="Low" severity_desc="低风险" title="在ImageMagick版本7.0.8-50 Q16中发现一个缺陷，其中包含由于MagickWand / mogrify.c中发现的错误而导致AcquireMagickMemory发生内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13311" id="CVE-2019-13311" severity="Low" severity_desc="低风险" title="在ImageMagick中发现一个缺陷，其中包含一个由于wand / mogrify.c错误导致的AcquireMagickMemory内存泄漏。 发现在函数MogrifyImageList（）中发生某些错误情况时，ImageMagick无法正确释放获取的内存。 攻击者可能通过提供特制图像来滥用此缺陷，并通过使用所有可用内存来导致拒绝服务。 针对接受不可信图像的ImageMagick库编译的应用程序可能会被利用来使用所有可用内存并使它们崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13454" id="CVE-2019-13454" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-54 Q16允许MagickCore/layer.c中的可移除的重复层被零除。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14980" id="CVE-2019-14980" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-42之前的7.x版本和6.9.10-42之前的6.x版本中，UnmapBlob函数中存在释放后使用漏洞，攻击者可通过发送精编的文件造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14981" id="CVE-2019-14981" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-41之前的7.x和6.9.10-41之前的6.x中，MeanShiftImage函数存在被零除的漏洞。它允许攻击者通过发送精编的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15139" id="CVE-2019-15139" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-41 Q16中的XWD image（X Window System Window dumping file）解析组件允许攻击者在coders/XWD.c中的ReadXWDImage中造成拒绝服务（由越界读取导致的应用程序崩溃），该漏洞与CVE-2019-11472不同。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15140" id="CVE-2019-15140" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中的coders/mat.c允许远程攻击者通过在MagickCore/composite.c中的ReadImage中创建一个错误处理的Matlab图像文件，造成拒绝服务（在释放和应用程序崩溃后使用）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15141" id="CVE-2019-15141" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-43 Q16中coders/tiff.c中的WriteTIFFImage允许攻击者通过特制的tiff图像文件（与LibTIFF的tiff diswrite directory、TIFFWriteDirectory、TIFFWriteDirectory和TIFFWriteDirectory.c中的TIFFWriteDirectory、TIFFWriteDirectorySec和TIFFWriteDirectoryTagColormap相关的特制tiff图像文件，造成拒绝服务（应用程序崩溃）。注：出现这种情况是因为CVE-2019-11597的修复不完整。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16708" id="CVE-2019-16708" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在magick/xwindow.c中存在与XCreateImage相关的内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16709" id="CVE-2019-16709" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dps.c中存在内存泄漏，如XCreateImage所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16710" id="CVE-2019-16710" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-35在coders/dot.c中存在内存泄漏，MagickCore/memory.c中的AcquireMagickMemory就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16711" id="CVE-2019-16711" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-40在coders/ps2.c中的Huffman2DEncodeImage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16712" id="CVE-2019-16712" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/ps3.c中的Huffman2DEncodeImage中存在内存泄漏，WritePS3Image演示了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16713" id="CVE-2019-16713" severity="Low" severity_desc="低风险" title="ImageMagick 7.0.8-43在coders/dot.c中存在内存泄漏，MagickCore/composite.c中的PingImage就证明了这一点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17540" id="CVE-2019-17540" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-54之前的版本在coders/ps.c的readpsifo中存在基于堆的缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17541" id="CVE-2019-17541" severity="Moderate" severity_desc="中风险" title="ImageMagick 7.0.8-55之前的版本在MagickCore/string.c的DestroyStringInfo中有一个free之后的用法，因为在coders/jpeg.c中，错误管理器处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19948" id="CVE-2019-19948" severity="Moderate" severity_desc="中风险" title="在使用不正确的列和行属性写入SGI映像时，在ImageMagick中发现了一个基于堆的缓冲区溢出缺陷。攻击者可诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，可能会在受害者用户的系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19949" id="CVE-2019-19949" severity="Low" severity_desc="低风险" title="在编写PNG图像时，在ImageMagick中发现了一个越界读取。攻击者可能会利用此漏洞诱使受害用户下载恶意图像文件并通过ImageMagick运行该文件，从而导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7175" id="CVE-2019-7175" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/pcd.c中的decode image中存在一些内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7397" id="CVE-2019-7397" severity="Important" severity_desc="高风险" title="ImageMagick 7.0.8-25之前版本中coders/pdf.c文件的ReadSIXELImage存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7398" id="CVE-2019-7398" severity="Low" severity_desc="低风险" title="在ImageMagick 7.0.8-25之前的版本中，coders/dib.c中的writedimage中存在内存泄漏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9956" id="CVE-2019-9956" severity="Moderate" severity_desc="中风险" title="在ImageMagick 7.0.8-35 Q16中，coders/ps.c的函数PopHexPixel中存在基于堆栈的缓冲区溢出，攻击者可借助特制的图像文件造成拒绝服务或代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="inkscape" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/inkscape-0.92.2-3.el7.ns7.01.x86_64.rpm" version="0.92.2">
					<filename>inkscape-0.92.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="inkscape-docs" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/inkscape-docs-0.92.2-3.el7.ns7.01.x86_64.rpm" version="0.92.2">
					<filename>inkscape-docs-0.92.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="inkscape-view" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/inkscape-view-0.92.2-3.el7.ns7.01.x86_64.rpm" version="0.92.2">
					<filename>inkscape-view-0.92.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1245</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2023-10-23 21:02:11"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17807" id="CVE-2017-17807" severity="Moderate" severity_desc="中风险" title="Linux内核中的KEYS子系统在向当前任务的默认keyring写入密钥时省略了访问控制检查，允许本地用户绕过对keyring的安全检查。这就损害了钥匙圈对那些依赖它的人的有效性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-18595" id="CVE-2017-18595" severity="Important" severity_desc="高风险" title="在调试子系统的kernel/trace/trace.c中的allocate_trace_缓冲区中发现一个缺陷，当无法分配动态percpu区域时，将调用资源清理。指针（buf-&gt;buffer）仍然保留地址，并且没有设置为NULL，这可能导致释放后使用问题，从而导致悬空指针问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10853" id="CVE-2018-10853" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel中的KVM 4.18之前版本存在安全漏洞，该漏洞源于程序没有检测CPL（当前执行任务或程序的特权级）。攻击者可利用该漏洞提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12207" id="CVE-2018-12207" severity="Important" severity_desc="高风险" title="在Intel CPU处理CPU本地缓存中的虚拟到物理内存地址转换与系统软件的分页结构项之间的不一致时，发现了一个缺陷。特权来宾用户可能会利用此缺陷在主机处理器上引发硬件机器检查错误，从而通过停止处理器而导致严重的DoS情况。



操作系统或虚拟机监视器（VMM）等系统软件使用虚拟内存系统在内存中存储程序指令和数据。虚拟内存系统使用页表和页目录等分页结构来管理系统内存。处理器的内存管理单元（MMU）使用分页结构条目将程序的虚拟内存地址转换为物理内存地址。处理器将这些地址转换存储到其本地缓存缓冲区（Translation Lookaside buffer，TLB）。TLB有两个部分，一个用于指令，另一个用于数据地址。



系统软件可以修改其分页结构条目以更改地址映射或某些属性（如页面大小等）。在内存中发生此类分页结构更改时，系统软件必须使处理器TLB缓存中相应的地址转换无效。但在TLB失效发生之前，特权来宾用户可能会触发指令获取操作，该操作可能会使用已缓存但现在无效的从指令TLB（ITLB）的虚拟到物理地址转换。因此，访问一个无效的物理内存地址并导致由于页面大小更改时的机器检查错误（MCE）而导致处理器停止。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19985" id="CVE-2018-19985" severity="Low" severity_desc="低风险" title="在Linux内核中，在函数hso_probe（）中发现了一个缺陷，该函数从USB设备（作为u8）读取if_num值，并在未进行长度检查的情况下使用它来索引数组，从而导致在hso_probe（）或hso_get_config_data（）中读取OOB内存。攻击者使用伪造的USB设备和对系统的物理访问（连接此类设备所需）可能导致系统崩溃和拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20169" id="CVE-2018-20169" severity="Moderate" severity_desc="中风险" title="在drivers/USB/core/USB.c中的uusb_get_extra_descriptor（）函数中，Linux内核的USB子系统中发现了一个缺陷，该漏洞在读取额外描述符数据期间错误地处理了大小检查。通过使用特制的USB设备发送伪造的额外描述符，具有对系统的物理访问权限的非特权用户可能会导致权限提升或触发系统崩溃或锁定，从而导致拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8087" id="CVE-2018-8087" severity="Low" severity_desc="低风险" title="Linux内核容易受到driver / net / wireless / mac80211_hwsim.c：hwsim_new_radio_nl（）函数中内存泄漏的影响。攻击者可能利用此漏洞导致潜在的拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9517" id="CVE-2018-9517" severity="Moderate" severity_desc="中风险" title="在Linux内核中发现net/l2tp/l2tp_netlink.c中的pppol2tp_session_create（）和l2tp_eth_create（）之间存在竞争条件。调用l2tp_tunnel_find（）可能会导致使用以前删除的隧道的隧道id创建一个新隧道，引用计数器不会保护该隧道。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-0154" id="CVE-2019-0154" severity="Moderate" severity_desc="中风险" title="Intel graphics hardware（GPU）中发现了一个缺陷，如果在图形卡处于低功耗状态时读取MMIO寄存器，具有发出ioctl能力的本地攻击者可能会触发硬件级崩溃。这会造成拒绝服务的情况，GPU和连接的显示器将保持不可用状态，直到重新启动。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-0155" id="CVE-2019-0155" severity="Important" severity_desc="高风险" title="在Intel graphics hardware（GPU）中发现一个缺陷，本地攻击者能够向GPU发出命令，可能会无意中导致内存损坏和权限提升。攻击者可以使用GPU blitter执行权限MMIO操作，而不限于正确运行所需的地址空间。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10207" id="CVE-2019-10207" severity="Moderate" severity_desc="中风险" title="在Linux内核的蓝牙UART实现中发现了一个缺陷。具有对蓝牙硬件的本地访问和写入权限的攻击者可以利用此漏洞发出构建的ioctl函数调用，并导致系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10638" id="CVE-2019-10638" severity="Low" severity_desc="低风险" title="在Linux内核从nethush_mix（）函数返回的部分内核空间地址派生IP ID字段的方式中发现了一个缺陷。远程用户可以在这个字段中观察到一个弱的IP ID生成来跟踪Linux设备。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10639" id="CVE-2019-10639" severity="Low" severity_desc="低风险" title="在Linux内核从nethush_mix（）函数返回的部分内核空间地址派生IP ID字段的方式中发现了一个缺陷。远程用户可以观察此IP ID字段，以提取用于获取其值的内核地址位，这可能导致散列密钥泄漏，并可能破坏KASLR。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11884" id="CVE-2019-11884" severity="Moderate" severity_desc="中风险" title="在Linux内核的蓝牙人机接口设备协议（HIDP）的实现中发现了一个缺陷。 拥有蓝牙设备访问权限的本地攻击者可以发出IOCTL，这将触发net / bluetooth / hidp / sock.c.c中的do_hidp_sock_ioctl函数。 此功能可以通过HIDPCONNADD命令从内核堆栈内存中泄漏潜在的敏感信息，因为名称字段可能未正确以NULL终止。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12382" id="CVE-2019-12382" severity="Moderate" severity_desc="中风险" title="在Linux内核的扩展显示标识数据（EDID）技术的实现中发现了一个缺陷。 固件标识符字符串与kstrdup函数重复，并且在内存非常低的情况下分配可能会失败。 攻击者可以通过导致拒绝服务并崩溃系统来滥用此缺陷。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14283" id="CVE-2019-14283" severity="Moderate" severity_desc="中风险" title="在Linux内核的软盘驱动程序实现中发现了一个漏洞。有权访问软盘设备的本地攻击者可以调用drivers/block/floppy.c中的set_geometry，这不会验证sect和head字段，从而导致整数溢出和越界读取。此漏洞可能会使系统崩溃，或允许攻击者收集信息，从而导致后续成功的攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-14815" id="CVE-2019-14815" severity="Moderate" severity_desc="中风险" title="在基于Marvell WiFi硬件（mwifiex）的Linux内核WMM实现中发现的漏洞可能导致拒绝服务或允许执行任意代码。要执行此漏洞，攻击者必须同时具有本地和特权。这一缺陷无法缓解。已提供修补程序来修复此缺陷。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15221" id="CVE-2019-15221" severity="Low" severity_desc="低风险" title="在Linux内核中为USB包分配缓冲区的LINE6驱动程序中发现了一个空指针取消引用缺陷。此漏洞允许具有系统物理访问权限的攻击者使系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15239" id="CVE-2019-15239" severity="Important" severity_desc="高风险" title="在Linux内核的网络子系统处理TCP断开和重新连接之间的写入队列时发现了一个缺陷。本地攻击者可以利用此漏洞在释放条件后触发多次使用，从而可能升级其在系统上的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15916" id="CVE-2019-15916" severity="Moderate" severity_desc="中风险" title="在网络子系统中发现了一个允许攻击者泄漏内核内存的缺陷，在该子系统中，具有创建tun/tap设备权限的攻击者可以创建拒绝服务并使系统死机。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15927" id="CVE-2019-15927" severity="Moderate" severity_desc="中风险" title="Linux kernel 4.20.2之前版本中的file sound/usb/mixer.c文件的‘’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-16746" id="CVE-2019-16746" severity="Moderate" severity_desc="中风险" title="在Linux内核的WiFi信标验证代码中发现了一个缺陷。代码不检查信标头中可变长度元素的长度，这可能导致缓冲区溢出。系统可用性以及数据机密性和完整性都会受到此漏洞的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19768" id="CVE-2019-19768" severity="Important" severity_desc="高风险" title="在Linux内核的blktrace实现中发现了一个释放后使用漏洞。具有对设备运行块跟踪指令的权限的本地攻击者可能会造成这样的情况：核心block_trace对象被释放后会被使用。攻击者可以预先整理内存，以便在释放后与此使用竞争，从而造成内存损坏并导致权限提升的情况。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9503" id="CVE-2019-9503" severity="Moderate" severity_desc="中风险" title="如果brcmfmac驱动程序从远程源接收到固件事件帧，则is_wlc_event_frame函数将导致此帧被丢弃而不被处理。如果驱动程序从主机接收到固件事件帧，则调用相应的处理程序。如果使用的总线是USB（例如通过WiFi加密狗），则可以绕过此帧验证。这会允许处理来自远程源的固件事件帧，从而导致拒绝服务（DoS）情况。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10711" id="CVE-2020-10711" severity="Important" severity_desc="高风险" title="在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12888" id="CVE-2020-12888" severity="Important" severity_desc="高风险" title="在Linux内核中发现了一个缺陷，该漏洞允许用户空间进程（例如来宾虚拟机）通过其VFIO驱动模块直接访问h/w设备。VFIO模块允许用户启用或禁用对设备的MMIO内存地址空间的访问。如果用户试图在读/写设备的MMIO地址空间被禁用时访问它，一些h/w设备会向CPU发出一个中断来指示严重的错误情况，从而导致系统崩溃。此漏洞允许来宾用户或进程崩溃主机系统，从而导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1127.13.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1127.13.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1127.13.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1127.13.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1127.13.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1127.13.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1127.13.1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1256</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2023-07-31 17:29:57"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0293" id="CVE-2015-0293" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的SSLv2实现过程中存在安全漏洞。远程攻击者可借助特制的CLIENT-MASTER-KEY消息利用该漏洞造成拒绝服务（s2_lib.c断言失败和守护进程退出）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3194" id="CVE-2015-3194" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1q之前1.0.1版本和1.0.2e之前1.0.2版本的crypto/rsa/rsa_ameth.c文件中存在安全漏洞，该漏洞源于程序没有正确验证使用RSA PSS算法的签名。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3195" id="CVE-2015-3195" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/asn1/tasn_dec.c文件中的ASN1_TFLG_COMBINE实现过程中存在安全漏洞，该漏洞源于程序没有正确处理畸形的X509_ATTRIBUTE数据引发的错误。远程攻击者可通过在PKCS＃7或CMS应用程序中触发解码失败利用该漏洞获取进程内存中的敏感信息。以下版本受到影响：OpenSSL 0.9.8zh之前版本，1.0.0t之前1.0.0版本，1.0.1q之前1.0.1版本，1.0.2e之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3196" id="CVE-2015-3196" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的ssl/s3_clnt.c文件中存在安全漏洞，该漏洞源于程序在multi-threaded客户端使用时，向错误的数据结构体写入PSK身份标记。远程攻击者可借助特制的ServerKeyExchange标记利用该漏洞造成拒绝服务（竞争条件和双重释放）。以下版本受到影响：OpenSSL 1.0.0t之前1.0.0版本，1.0.1p之前1.0.1版本，1.0.2d之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3197" id="CVE-2015-3197" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞，该漏洞源于程序没有限制使用已禁用的密码。攻击者可通过在SSLv2流量上执行计算指令利用该漏洞实施中间人攻击，破坏加密保护机制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-7575" id="CVE-2015-7575" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在安全漏洞，该漏洞源于程序错误地接收TLS 1.2 Handshake Protocol流量中的Server Key Exchange消息中的MD5签名。攻击者可通过实施collision-based伪造攻击利用该漏洞实施中间人攻击，欺骗服务器。以下产品及版本受到影响：Mozilla Firefox 43.0.2之前版本，Firefox ESR 38.5.2之前38.x版本，NSS 3.20.2之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0702" id="CVE-2016-0702" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本中存在安全漏洞，该漏洞源于程序在执行模幂运算时没有考虑cache-bank访问时间。本地攻击者可通过运行特制的应用程序并借助存储体冲突，利用该漏洞实施旁路攻击，发现RSA密钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0703" id="CVE-2016-0703" severity="Moderate" severity_desc="中风险" title="OpenSSL在实现SSL/TLS（SSL，安全套接层协议；TLS，安全传输层协议，用于在两个应用程序通信时间提供保密性和完整性保护。）系列协议过程中，支持多个版本的SSL协议，包括SSLv2、SSLv3等协议。OpenSSL的SSLv2实现过程存在安全漏洞。攻击者可利用编号为CNNVD-201603-001的漏洞发起DROWN攻击，破解采用TLS协议加密的会话数据，利用编号为CNNVD-201603-005的漏洞缩短完成上述攻击的攻击时间。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0704" id="CVE-2016-0704" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的SSLv2实现过程中的s2_srvr.c文件中的‘get_client_master_key’函数中的Bleichenbacher oracle保护机制中存在安全漏洞，该漏洞源于程序使用export加密套件时覆盖了错误的MASTER-KEY字节。远程攻击者可利用该漏洞解密TLS加密数据，实施DROWN攻击。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0705" id="CVE-2016-0705" severity="Low" severity_desc="低风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前的1.0.1版本和1.0.2g之前的1.0.2版本中的crypto/dsa/dsa_ameth.c文件的‘dsa_priv_decode’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0797" id="CVE-2016-0797" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本的‘BN_hex2bn’函数和‘BN_dec2bn’函数中存在整数溢出漏洞。远程攻击者可借助较长的数字字符串利用该漏洞造成拒绝服务（堆内存损坏或空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0799" id="CVE-2016-0799" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本的crypto/bio/b_print.c文件中的‘fmtstr’函数中存在安全漏洞，该漏洞源于程序没有正确计算字符串长度。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务（溢出和越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0800" id="CVE-2016-0800" severity="Important" severity_desc="高风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前版本和1.0.2g之前1.0.2版本中使用的SSLv2协议存在信息泄露漏洞，攻击者可利用该漏洞通过DROWN攻击方式破解采用TLS协议加密的会话数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2105" id="CVE-2016-2105" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的二进制数据利用该漏洞造成拒绝服务（堆内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2106" id="CVE-2016-2106" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的数据利用该漏洞造成拒绝服务（堆内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2107" id="CVE-2016-2107" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的AES-NI实现过程中存在安全漏洞，该漏洞源于程序在进行填充检查时没有考虑内存分配。远程攻击者可通过向AES CBC会话实施padding-oracle攻击利用该漏洞获取敏感的明文信息。（注：该漏洞源于CNNVD-201302-133补丁的不完全修复）" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2109" id="CVE-2016-2109" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO实现过程中的crypto/asn1/a_d2i_fp.c文件中的‘asn1_d2i_read_bio’函数存在安全漏洞。远程攻击者可借助较短的无效编码利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2177" id="CVE-2016-2177" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中存在安全漏洞，该漏洞源于程序使用指针运算进行堆缓冲区边界检查。远程攻击者可借助错误的内存分配利用该漏洞造成拒绝服务（整数溢出和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2178" id="CVE-2016-2178" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL DSA是其中的一个加密算法。OpenSSL的crypto/dsa/dsa_ossl.c文件中的‘dsa_sign_setup’函数中存在安全漏洞，该漏洞源于程序没有正确确保执行constant-time操作。本地攻击者可通过实施边信道攻击利用该漏洞恢复私有的DSA密钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2179" id="CVE-2016-2179" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确限制队列条目与未使用的out-of-order消息相关联的使用周期。远程攻击者可借助大量特制的DTLS会话利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2180" id="CVE-2016-2180" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)实现过程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函数存在安全漏洞。远程攻击者可借助特性的time-stamp文件利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2181" id="CVE-2016-2181" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中的Anti-Replay功能存在安全漏洞。远程攻击者可借助伪造的DTLS记录利用该漏洞造成拒绝服务（false-positive分组丢失）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2182" id="CVE-2016-2182" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函数存在安全漏洞，该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务（越边界写入和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2842" id="CVE-2016-2842" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞，该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务（越边界写入或内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6302" id="CVE-2016-6302" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函数存在安全漏洞，该漏洞源于程序验证ticket长度时，没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6304" id="CVE-2016-6304" severity="Important" severity_desc="高风险" title="OpenSSL组件中的t1_lib.c文件存在多个内存泄漏漏洞，影响1.0.1u之前、1.0.2i之前和1.1.0a之前的版本。攻击者可通过发送带有超大OCSP状态请求扩展的恶意数据包，触发内存消耗，从而导致拒绝服务（Denial of Service）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6306" id="CVE-2016-6306" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1u之前的版本和1.0.2i之前的1.0.2版本中的证书解析器存在安全漏洞。远程攻击者可借助特制的证书操作利用该漏洞造成拒绝服务（越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3731" id="CVE-2017-3731" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（越边界读取和崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-0734" id="CVE-2018-0734" severity="Moderate" severity_desc="中风险" title="OpenSSL组件中的DSA签名算法存在定时侧信道攻击漏洞，该漏洞源于在签名过程中未对时间差异进行有效防护，导致攻击者可以通过分析签名操作的时间变化来推测并恢复私钥。攻击者可利用此漏洞获取敏感密钥信息，进而伪造数字签名或解密敏感数据。该漏洞影响OpenSSL 1.1.1、1.1.0至1.1.0i以及1.0.2至1.0.2p版本，已在OpenSSL 1.1.1a、1.1.0j和1.0.2q版本中修复。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5407" id="CVE-2018-5407" severity="Moderate" severity_desc="中风险" title="OpenSSL组件受处理器同步多线程(SMT)机制影响，存在侧信道时序攻击风险。该漏洞源于处理器端口争用(port contention)导致的时序差异，本地攻击者可利用此缺陷对易受时序攻击的软件实施精确计时分析，从而获取敏感信息，例如加密密钥或其他内存数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-1559" id="CVE-2019-1559" severity="Moderate" severity_desc="中风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻击者可利用该漏洞绕过访问限制，获取敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-19.el7.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-19.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-19.el7.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-19.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="19.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1264</id>
		<title>关于 binutils 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Moderate</severity>
		<description>关于 binutils 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-1000876
CVE-2018-10373
CVE-2018-10535
CVE-2018-10372
CVE-2018-10534
CVE-2018-12641
CVE-2018-12697
CVE-2018-13033
CVE-2018-7568
CVE-2018-7642
CVE-2018-7208
CVE-2018-7569
CVE-2018-7643
CVE-2018-8945
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000876" id="CVE-2018-1000876" severity="Moderate" severity_desc="中风险" title="binutils版本2.32及更早版本在objdump、bfd_get_dynamic_reloc_upper_bound、bfd_canonicalize_dynamic_reloc中包含整数溢出漏洞，可导致整数溢出触发堆溢出。成功利用此漏洞可执行任意代码。。这种攻击似乎可以通过本地进行攻击。提交3a551c7a1b80fca579461774860574eabfd7f18f后，此漏洞似乎已修复。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10372" id="CVE-2018-10372" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中dwarf.c中的process_cu_tu_索引允许远程攻击者通过特制的二进制文件造成拒绝服务（基于堆的缓冲区过度读取和应用程序崩溃），如readelf所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10373" id="CVE-2018-10373" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（BFD）库（aka libbfd）中dwarf2.c中的concat_filename允许远程攻击者通过特制的二进制文件造成拒绝服务（空指针取消引用和应用程序崩溃），如nm new所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10534" id="CVE-2018-10534" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（bfd）库（aka libbfd）中peXXigen.c中的_bfd_XX_bfd_private_data_common函数在GNU Binutils 2.30中分布，它处理负的数据目录大小，并使用一个无限循环来增加（external_IMAGE_DEBUG_Directory）*edd的值，从而使地址超出自己的内存区域，导致内存写入越界，如objcopy用pex64igen.c中的公共_bfd_pex64_bfd_copy_private_data_common复制私有信息所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10535" id="CVE-2018-10535" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（BFD）库（aka libbfd）中elf.c中的ignore_section_sym函数在symtab条目的“section”类型的值为“0”的情况下不验证输出节指针，它允许远程攻击者通过特制的文件造成拒绝服务（空指针取消引用和应用程序崩溃），如objcopy所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12641" id="CVE-2018-12641" severity="Low" severity_desc="低风险" title="在GNU libiberty的cplus dem.c中的armцpt中发现了一个问题，该问题在GNU Binutils 2.30中有分布。堆栈穷举发生在由LiBiByt提供的C++ DeangLink函数中，并且有递归堆栈帧：DimangLayARMyHpHype模板、DimangLeLeCuxNy名称、DimangLy-FundyType、DyType、DuaGARG、DimangLay-ARGS和DimangLay-NeStEdj-ARGS。这可能发生在执行nm new期间。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12697" id="CVE-2018-12697" severity="Low" severity_desc="低风险" title="在GNU libiberty的cplus dem.c中的work_stuff_copy_to_from中发现了一个空指针取消引用（即未知地址0x000000000000上的SEGV），如GNU Binutils 2.30中所示。这可能在objdump执行期间发生。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13033" id="CVE-2018-13033" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（BFD）库（aka libbfd）允许远程攻击者通过特制的ELF文件造成拒绝服务（过度内存分配和应用程序崩溃），如ELF attrs.c中的_BFD_ELF_parse_属性和libbfd.c中的BFD_malloc所示。这可能发生在nm执行期间。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7208" id="CVE-2018-7208" severity="Low" severity_desc="低风险" title="在GNU Binutils 2.30中的二进制文件描述符（BFD）库（aka libbfd）的coffgen.c中的coff_pointerize_aux函数中，未验证索引，远程攻击者可借助特制的文件引起拒绝服务（分段错误）或可能产生其他未指明的影响，如coff的objcopy所示对象。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7568" id="CVE-2018-7568" severity="Low" severity_desc="低风险" title="在GNU Binutils发行的最新版本2.30中的二进制文件描述符（BFD）库中发现了整数环绕。攻击者可能会通过向ELF文件提供损坏的DWARF调试信息来导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7569" id="CVE-2018-7569" severity="Low" severity_desc="低风险" title="在GNU Binutils发行的最新版本2.30中的二进制文件描述符（BFD）库中发现了整数环绕。攻击者可能会通过向ELF文件提供损坏的DWARF调试信息来导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7642" id="CVE-2018-7642" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（BFD）库（aka libbfd）中aoutx.h的swap_std_reloc_in函数允许远程攻击者通过特制的ELF文件引起拒绝服务（aout_32_swap_std_reloc_out NULL指针取消引用和应用程序崩溃），如objcopy所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7643" id="CVE-2018-7643" severity="Low" severity_desc="低风险" title="如objdump所示，GNU Binutils 2.30中dwarf.c中的display_debug_ranges函数允许远程攻击者通过精心制作的ELF文件导致拒绝服务（整数溢出和应用程序崩溃）或可能产生未指定的其他影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8945" id="CVE-2018-8945" severity="Low" severity_desc="低风险" title="GNU Binutils 2.30中的二进制文件描述符（bfd）库（aka libbfd）中elf.c中的bfd_section_from_shdr函数允许远程攻击者通过一个大属性段引起拒绝服务（分段错误）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="binutils" release="41.base.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/binutils-2.27-41.base.el7.x86_64.rpm" version="2.27">
					<filename>binutils-2.27-41.base.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="binutils-devel" release="41.base.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/binutils-devel-2.27-41.base.el7.i686.rpm" version="2.27">
					<filename>binutils-devel-2.27-41.base.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="binutils-devel" release="41.base.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/binutils-devel-2.27-41.base.el7.x86_64.rpm" version="2.27">
					<filename>binutils-devel-2.27-41.base.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1269</id>
		<title>关于 libtiff 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-08-11 18:30:22"/>
		<severity>Moderate</severity>
		<description>关于 libtiff 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3186" id="CVE-2016-3186" severity="Moderate" severity_desc="中风险" title="Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTiff 4.0.6版本的gif2tiff.c文件中的‘readextension’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的GIF文件利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10779" id="CVE-2018-10779" severity="Low" severity_desc="低风险" title="在TIFFSe的libtiff中发现整数溢出tupStrips:tif\u write.c，这可能导致TIFFWrit中基于堆的缓冲区溢出eScanline:tif_write.c。攻击者可利用此漏洞损坏内存或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10963" id="CVE-2018-10963" severity="Low" severity_desc="低风险" title="LibTIFF至4.0.9版本中tif_dirwrite.c中的TIFFWriteDirectorySec（）函数允许远程攻击者通过特制的文件（一个与CVE-2017-13726不同的漏洞）造成拒绝服务（断言失败和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12900" id="CVE-2018-12900" severity="Moderate" severity_desc="中风险" title="LibTIFF 4.0.9中tiffcp.c中cpSeparateBufToContigBuf函数存在基于堆的缓冲区溢出，远程攻击者可借助特制的TIFF文件造成拒绝服务（崩溃）或可能产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17100" id="CVE-2018-17100" severity="Low" severity_desc="低风险" title="在LibTIFF 4.0.9中发现了一个问题。tools/ppm2tiff.c中的multiply_ms中存在int32溢出，这可能会导致拒绝服务（崩溃）或可能通过特制的图像文件产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17101" id="CVE-2018-17101" severity="Low" severity_desc="低风险" title="在LibTIFF 4.0.9中发现了一个问题。tools/tiff2bw.c和tools/pal2rgb.c中的cpTags中存在两个越界写入，这可能导致拒绝服务（应用程序崩溃）或可能通过特制的图像文件产生其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18557" id="CVE-2018-18557" severity="Moderate" severity_desc="中风险" title="LibTIFF 4.0.9（启用JBIG）将任意大小的JBIG解码到一个缓冲区中，忽略缓冲区大小，这将导致tif_JBIG.c JBIGDecode越界写入。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18661" id="CVE-2018-18661" severity="Low" severity_desc="低风险" title="在LibTIFF 4.0.9中发现了一个问题。在tif_lzw.c文件中的函数LZWDecode中存在空指针取消引用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7456" id="CVE-2018-7456" severity="Low" severity_desc="低风险" title="使用tiffinfo工具打印精心编制的TIFF信息时，LibTIFF 4.0.9中tif_print.c中函数TIFFPrintDirectory中出现空指针取消引用，这是一个与CVE-2017-18013不同的漏洞。（这会影响到TIFFPrintDirectory函数的早期部分，而CVE-2017-18013修补程序未对其进行处理。）" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8905" id="CVE-2018-8905" severity="Low" severity_desc="低风险" title="在LibTIFF 4.0.9中，tif\u lzw.c中的函数LZWDecodeCompat通过特制的TIFF文件发生基于堆的缓冲区溢出，如tiff2ps所示。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libtiff" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-4.0.3-32.el7.i686.rpm" version="4.0.3">
					<filename>libtiff-4.0.3-32.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtiff" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-4.0.3-32.el7.x86_64.rpm" version="4.0.3">
					<filename>libtiff-4.0.3-32.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libtiff-devel" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-devel-4.0.3-32.el7.i686.rpm" version="4.0.3">
					<filename>libtiff-devel-4.0.3-32.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtiff-devel" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-devel-4.0.3-32.el7.x86_64.rpm" version="4.0.3">
					<filename>libtiff-devel-4.0.3-32.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libtiff-static" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-static-4.0.3-32.el7.i686.rpm" version="4.0.3">
					<filename>libtiff-static-4.0.3-32.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtiff-static" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-static-4.0.3-32.el7.x86_64.rpm" version="4.0.3">
					<filename>libtiff-static-4.0.3-32.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtiff-tools" release="32.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libtiff-tools-4.0.3-32.el7.x86_64.rpm" version="4.0.3">
					<filename>libtiff-tools-4.0.3-32.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1297</id>
		<title>关于 xorg-x11-drv-vesa 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-drv-vesa 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-14599
CVE-2018-14598
CVE-2018-14600
CVE-2018-15853
CVE-2018-15854
CVE-2018-15855
CVE-2018-15856
CVE-2018-15857
CVE-2018-15859
CVE-2018-15861
CVE-2018-15862
CVE-2018-15863
CVE-2018-15864
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14598" id="CVE-2018-14598" severity="Moderate" severity_desc="中风险" title="发现libX11无法正确验证来自服务器的输入，导致XListExtensions（）和XGetFontPath（）函数生成无效的元素列表，从而使XFreeExtensionsList（）和XFreeFontPath（）访问无效内存。攻击者既可以配置恶意X服务器，也可以修改来自该服务器的数据，可以利用此漏洞使使用libX11的应用程序崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14599" id="CVE-2018-14599" severity="Moderate" severity_desc="中风险" title="在函数XGetFontPath（）、XListExtensions（）和XListFonts（）的libX11中发现了一个off-by-one错误。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14600" id="CVE-2018-14600" severity="Moderate" severity_desc="中风险" title="在libX11函数XListExtensions（）和XGetFontPath（）的libX11中发现了一个限制为空字节的越界写入。length字段被视为有符号值，它使库在预期的缓冲区之前访问内存。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15853" id="CVE-2018-15853" severity="Low" severity_desc="低风险" title="在libxkbcommon解析布尔表达式的方式中发现了一个不受控制的递归缺陷。提供给xkbcomp的巧尽心思构建的文件可能会使应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15854" id="CVE-2018-15854" severity="Low" severity_desc="低风险" title="本地攻击者可利用xkbcommon 0.8.1之前版本中未经检查的空指针用法，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为几何标记被错误地取消支持。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15855" id="CVE-2018-15855" severity="Low" severity_desc="低风险" title="本地攻击者可利用0.8.1之前的xkbcommon中未经检查的空指针使用，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为xkb_几何部分的XkbFile处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15856" id="CVE-2018-15856" severity="Low" severity_desc="低风险" title="在xkbcommon 0.8.1之前版本的compose/parser.c（又名keymap parser）中意外到达EOL时，本地攻击者可利用该无限循环在解析特制的keymap文件期间造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15857" id="CVE-2018-15857" severity="Moderate" severity_desc="中风险" title="xkbcommon 0.8.1之前版本中的xkbcomp/ast build.c的ExprAppendMultiKeysymList中存在无效的free-in-ExprAppendMultiKeysymList，本地攻击者可利用该漏洞使xkbcommon keymap解析器崩溃，或通过提供特制的keymap文件可能造成其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15859" id="CVE-2018-15859" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：
本地攻击者可以通过提供精心制作的键映射文件来解析0.8.2之前的xkbcommon的xkbcom / expr.c中的ExprResolveLhs中的无效原子时的未经检查的NULL指针用法，因为查找失败是错误处理的，这会导致xkbcommon解析器崩溃（空指针取消引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15861" id="CVE-2018-15861" severity="Important" severity_desc="高风险" title="MITER CVE词典将此问题描述为：

0.8.2之前的xkbcommon的xkbcomp / expr.c中的ExprResolveLhs中未经检查的NULL指针使用情况，本地攻击者可以通过提供触发xkb_intern_atom故障的精心制作的键映射文件来使本地xkbcommon解析器崩溃（取消引用NULL指针）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15862" id="CVE-2018-15862" severity="Important" severity_desc="高风险" title="在5.73版本的Net-SNMP中发现了一个缺陷，由于对EXTEND MIB的SNMP写访问允许以root用户身份运行任意命令，因此发生了不正确的权限管理问题。此漏洞的最大威胁是机密性、完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15863" id="CVE-2018-15863" severity="Low" severity_desc="低风险" title="xkbcommon 0.8.2之前版本的xkbcommon/compat.c中ResolveStateAndPredicate中未经检查的空指针用法可被本地攻击者利用，通过提供一个特制的带有no-op modmask表达式的keymap文件，使xkbcommon解析器崩溃（空指针解引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15864" id="CVE-2018-15864" severity="Low" severity_desc="低风险" title="本地攻击者可利用0.8.2之前的xkbcommon/parser.y中resolve_keysym中未经检查的空指针用法，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为从未创建过的映射可能会发生映射访问尝试。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-drv-vesa" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-drv-vesa-2.4.0-3.el7.x86_64.rpm" version="2.4.0">
					<filename>xorg-x11-drv-vesa-2.4.0-3.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1298</id>
		<title>关于 xorg-x11-drv-wacom 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-drv-wacom 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-14599
CVE-2018-14598
CVE-2018-14600
CVE-2018-15853
CVE-2018-15854
CVE-2018-15855
CVE-2018-15856
CVE-2018-15857
CVE-2018-15859
CVE-2018-15861
CVE-2018-15862
CVE-2018-15863
CVE-2018-15864
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14598" id="CVE-2018-14598" severity="Moderate" severity_desc="中风险" title="发现libX11无法正确验证来自服务器的输入，导致XListExtensions（）和XGetFontPath（）函数生成无效的元素列表，从而使XFreeExtensionsList（）和XFreeFontPath（）访问无效内存。攻击者既可以配置恶意X服务器，也可以修改来自该服务器的数据，可以利用此漏洞使使用libX11的应用程序崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14599" id="CVE-2018-14599" severity="Moderate" severity_desc="中风险" title="在函数XGetFontPath（）、XListExtensions（）和XListFonts（）的libX11中发现了一个off-by-one错误。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14600" id="CVE-2018-14600" severity="Moderate" severity_desc="中风险" title="在libX11函数XListExtensions（）和XGetFontPath（）的libX11中发现了一个限制为空字节的越界写入。length字段被视为有符号值，它使库在预期的缓冲区之前访问内存。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15853" id="CVE-2018-15853" severity="Low" severity_desc="低风险" title="在libxkbcommon解析布尔表达式的方式中发现了一个不受控制的递归缺陷。提供给xkbcomp的巧尽心思构建的文件可能会使应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15854" id="CVE-2018-15854" severity="Low" severity_desc="低风险" title="本地攻击者可利用xkbcommon 0.8.1之前版本中未经检查的空指针用法，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为几何标记被错误地取消支持。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15855" id="CVE-2018-15855" severity="Low" severity_desc="低风险" title="本地攻击者可利用0.8.1之前的xkbcommon中未经检查的空指针使用，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为xkb_几何部分的XkbFile处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15856" id="CVE-2018-15856" severity="Low" severity_desc="低风险" title="在xkbcommon 0.8.1之前版本的compose/parser.c（又名keymap parser）中意外到达EOL时，本地攻击者可利用该无限循环在解析特制的keymap文件期间造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15857" id="CVE-2018-15857" severity="Moderate" severity_desc="中风险" title="xkbcommon 0.8.1之前版本中的xkbcomp/ast build.c的ExprAppendMultiKeysymList中存在无效的free-in-ExprAppendMultiKeysymList，本地攻击者可利用该漏洞使xkbcommon keymap解析器崩溃，或通过提供特制的keymap文件可能造成其他未指明的影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15859" id="CVE-2018-15859" severity="Moderate" severity_desc="中风险" title="MITER CVE词典将此问题描述为：
本地攻击者可以通过提供精心制作的键映射文件来解析0.8.2之前的xkbcommon的xkbcom / expr.c中的ExprResolveLhs中的无效原子时的未经检查的NULL指针用法，因为查找失败是错误处理的，这会导致xkbcommon解析器崩溃（空指针取消引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15861" id="CVE-2018-15861" severity="Important" severity_desc="高风险" title="MITER CVE词典将此问题描述为：

0.8.2之前的xkbcommon的xkbcomp / expr.c中的ExprResolveLhs中未经检查的NULL指针使用情况，本地攻击者可以通过提供触发xkb_intern_atom故障的精心制作的键映射文件来使本地xkbcommon解析器崩溃（取消引用NULL指针）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15862" id="CVE-2018-15862" severity="Important" severity_desc="高风险" title="在5.73版本的Net-SNMP中发现了一个缺陷，由于对EXTEND MIB的SNMP写访问允许以root用户身份运行任意命令，因此发生了不正确的权限管理问题。此漏洞的最大威胁是机密性、完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15863" id="CVE-2018-15863" severity="Low" severity_desc="低风险" title="xkbcommon 0.8.2之前版本的xkbcommon/compat.c中ResolveStateAndPredicate中未经检查的空指针用法可被本地攻击者利用，通过提供一个特制的带有no-op modmask表达式的keymap文件，使xkbcommon解析器崩溃（空指针解引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15864" id="CVE-2018-15864" severity="Low" severity_desc="低风险" title="本地攻击者可利用0.8.2之前的xkbcommon/parser.y中resolve_keysym中未经检查的空指针用法，通过提供一个特制的keymap文件，使xkbcommon解析器崩溃（空指针取消引用），因为从未创建过的映射可能会发生映射访问尝试。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-drv-wacom" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-drv-wacom-0.36.1-3.el7.x86_64.rpm" version="0.36.1">
					<filename>xorg-x11-drv-wacom-0.36.1-3.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-drv-wacom-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-drv-wacom-devel-0.36.1-3.el7.i686.rpm" version="0.36.1">
					<filename>xorg-x11-drv-wacom-devel-0.36.1-3.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-drv-wacom-devel" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-drv-wacom-devel-0.36.1-3.el7.x86_64.rpm" version="0.36.1">
					<filename>xorg-x11-drv-wacom-devel-0.36.1-3.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1303</id>
		<title>关于 qt5-qtbase 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:01:24"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtbase 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtbase" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtbase-common" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-common-5.9.7-2.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtbase-common-5.9.7-2.el7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-doc" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-doc-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-doc-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-examples" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-examples" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-gui" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-gui" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-mysql" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-mysql" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-odbc" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-odbc" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-postgresql" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-postgresql" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-2.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-2.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-rpm-macros" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/qt5-rpm-macros-5.9.7-2.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-rpm-macros-5.9.7-2.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1306</id>
		<title>关于 qt5-qtdeclarative 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:01:33"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtdeclarative 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-doc-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-doc-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-static-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-static-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-static-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-static-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1309</id>
		<title>关于 qt5-qtlocation 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:02:22"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtlocation 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtlocation" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtlocation-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtlocation-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtlocation-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtlocation-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtlocation-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1313</id>
		<title>关于 qt5-qtscript 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:01:50"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtscript 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtscript" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtscript-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtscript" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtscript-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtscript-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtscript-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtscript-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtscript-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtscript-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtscript-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtscript-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtscript-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtscript-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1314</id>
		<title>关于 qt5-qtsensors 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:01:53"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtsensors 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtsensors" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtsensors-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtsensors-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtsensors-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtsensors-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtsensors-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1323</id>
		<title>关于 qt5-qtxmlpatterns 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-10-27 17:02:12"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtxmlpatterns 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15518" id="CVE-2018-15518" severity="Moderate" severity_desc="中风险" title="5.11.3之前的qt5.x中的QXmlStream在解析巧尽心思构建的非法XML文档时出现双重释放或损坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19870" id="CVE-2018-19870" severity="Moderate" severity_desc="中风险" title="在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19873" id="CVE-2018-19873" severity="Low" severity_desc="低风险" title="在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtxmlpatterns" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtxmlpatterns-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtxmlpatterns-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1326</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-08-11 18:31:17"/>
		<severity>Important</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15688" id="CVE-2018-15688" severity="Important" severity_desc="高风险" title="发现systemd network在构造DHCPv6包时无法正确跟踪缓冲区大小。此漏洞可能导致整数下溢，可用于产生基于堆的缓冲区溢出。与受害者所在网段相同网段上的恶意主机可能会将自己公布为DHCPv6服务器，并利用此漏洞造成拒绝服务或可能在受害者的计算机上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16864" id="CVE-2018-16864" severity="Important" severity_desc="高风险" title="systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd-journald是其中的一个用于收集和存储日志数据的系统服务。systemd中的systemd-journald存在基于栈的缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16865" id="CVE-2018-16865" severity="Important" severity_desc="高风险" title="systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd-journald是其中的一个用于收集和存储日志数据的系统服务。systemd中的systemd-journald存在基于栈的缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-62.el7_6.2.i686.rpm" version="219">
					<filename>libgudev1-219-62.el7_6.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>libgudev1-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-62.el7_6.2.i686.rpm" version="219">
					<filename>libgudev1-devel-219-62.el7_6.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-62.el7_6.2.i686.rpm" version="219">
					<filename>systemd-devel-219-62.el7_6.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-devel-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-62.el7_6.2.i686.rpm" version="219">
					<filename>systemd-libs-219-62.el7_6.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-libs-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-python-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-python-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-62.el7_6.2.i686.rpm" version="219">
					<filename>systemd-resolved-219-62.el7_6.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="62.el7_6.2" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-62.el7_6.2.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-62.el7_6.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1327</id>
		<title>关于 elfutils 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Low</severity>
		<description>关于 elfutils 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-7665
CVE-2018-16062
CVE-2018-16403
CVE-2018-16402
CVE-2018-18310
CVE-2018-18520
CVE-2018-18521
CVE-2019-7149
CVE-2019-7150
CVE-2019-7664
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16062" id="CVE-2018-16062" severity="Low" severity_desc="低风险" title="在elfutils中，在读取DWARF地址范围信息时发现了一个越界读取。dwarf\u getaranges.c中的函数dwarf\u getaranges（）无法正确检查其读取是否超出ELF节的限制。攻击者可以利用此漏洞通过精心编制的文件来造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16402" id="CVE-2018-16402" severity="Low" severity_desc="低风险" title="elfutils 0.173中的libelf/elf_end.c允许远程攻击者造成拒绝服务（双重释放和应用程序崩溃）或可能有其他未指明的影响，因为它试图解压缩两次。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16403" id="CVE-2018-16403" severity="Low" severity_desc="低风险" title="elfutils 0.173中的libdw检查dwarf_getabbrev.c中的dwarf_getabbrev和dwarf_hasattr.c中的dwarf_hasattr中的属性列表的结尾不正确，从而导致基于堆的缓冲区过度读取和应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18310" id="CVE-2018-18310" severity="Low" severity_desc="低风险" title="在elfutils到v0.174的libdwfl的dwfl_segment_report_module.c中发现无效的内存地址取消引用。该漏洞允许攻击者使用特制的ELF文件造成拒绝服务（应用程序崩溃），如consue_notes所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18520" id="CVE-2018-18520" severity="Low" severity_desc="低风险" title="从v0.174到elfutils的libelf函数elf\u end中存在无效的内存地址取消引用。尽管eu size旨在支持ar文件中的ar文件，但是在处理所有内部条目之前，handle\u ar in size.c关闭外部ar文件。该漏洞允许攻击者使用特制的ELF文件造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18521" id="CVE-2018-18521" severity="Low" severity_desc="低风险" title="elfutils 0.174中arlib.c中函数arlib_add_symbols（）中存在被零除的漏洞，远程攻击者可借助特制的ELF文件造成拒绝服务（应用程序崩溃），如eu ranlib所示，因为zero shu entsize处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7149" id="CVE-2019-7149" severity="Low" severity_desc="低风险" title="在elfutils 0.175中libdw的dwarf_getsrclines.c中的函数read_srclines中发现了基于堆的缓冲区过度读取。精心设计的输入可能导致分段错误，导致拒绝服务，如eu nm所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7150" id="CVE-2019-7150" severity="Low" severity_desc="低风险" title="在elfutils 0.175中发现问题。libelf/elf32_xlatetom.c中的函数elf64_xlatetom可能出现分段错误，因为dwfl_segment_report_模块没有检查从核心文件读取的dyn数据是否被截断。输入可以导致程序崩溃，导致拒绝服务，如eu stack所示。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7664" id="CVE-2019-7664" severity="Low" severity_desc="低风险" title="在elfutils 0.175中，由于溢出检查不正确，在libelf/note_xlate.h的elf_cvt_note中尝试使用大小为负数的memcpy。elf输入导致分段错误，导致拒绝服务（程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-7665" id="CVE-2019-7665" severity="Low" severity_desc="低风险" title="在elfutils0.175中，在libelf的elf32_xlatetom.c中的函数elf32_xlatetom中发现了一个基于堆的缓冲区覆盖读取。ELF输入可能会导致分段错误，导致拒绝服务（程序崩溃），因为ebl_core_note不拒绝格式错误的核心文件注释。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="elfutils" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="elfutils-default-yama-scope" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-default-yama-scope-0.176-2.el7.noarch.rpm" version="0.176">
					<filename>elfutils-default-yama-scope-0.176-2.el7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-devel-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-devel-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-devel-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-devel-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-devel-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-devel-static-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-devel-static-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-devel-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-devel-static-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-devel-static-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-libelf" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-libelf-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-libelf" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-libelf-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-libelf-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-devel-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-libelf-devel-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-libelf-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-devel-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-libelf-devel-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-libelf-devel-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-devel-static-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-libelf-devel-static-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-libelf-devel-static" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libelf-devel-static-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-libelf-devel-static-0.176-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="elfutils-libs" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libs-0.176-2.el7.i686.rpm" version="0.176">
					<filename>elfutils-libs-0.176-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="elfutils-libs" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/elfutils-libs-0.176-2.el7.x86_64.rpm" version="0.176">
					<filename>elfutils-libs-0.176-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1334</id>
		<title>关于 pacemaker 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 pacemaker 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-16877
CVE-2018-16878
CVE-2019-3885
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16877" id="CVE-2018-16877" severity="Important" severity_desc="高风险" title="在实现pacemaker的客户机-服务器身份验证时发现了一个缺陷。本地攻击者可以利用此漏洞，并将其与其他IPC弱点结合起来，实现本地权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16878" id="CVE-2018-16878" severity="Moderate" severity_desc="中风险" title="在集群管理器上发现了一个缺陷。不充分的验证导致对非受控过程的偏好可能导致DoS。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3885" id="CVE-2019-3885" severity="Low" severity_desc="低风险" title="在起搏器中发现了一个免费使用缺陷，该缺陷可能导致某些敏感信息通过系统日志泄漏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="pacemaker" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-cli" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-cli-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-cli-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pacemaker-cluster-libs" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-cluster-libs-1.1.21-4.el7.i686.rpm" version="1.1.21">
					<filename>pacemaker-cluster-libs-1.1.21-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-cluster-libs" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-cluster-libs-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-cluster-libs-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-cts" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-cts-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-cts-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-doc" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-doc-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-doc-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pacemaker-libs" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-libs-1.1.21-4.el7.i686.rpm" version="1.1.21">
					<filename>pacemaker-libs-1.1.21-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-libs" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-libs-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-libs-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pacemaker-libs-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-libs-devel-1.1.21-4.el7.i686.rpm" version="1.1.21">
					<filename>pacemaker-libs-devel-1.1.21-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-libs-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-libs-devel-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-libs-devel-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-nagios-plugins-metadata" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-nagios-plugins-metadata-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-nagios-plugins-metadata-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pacemaker-remote" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/pacemaker-remote-1.1.21-4.el7.x86_64.rpm" version="1.1.21">
					<filename>pacemaker-remote-1.1.21-4.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1342</id>
		<title>关于 libwpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Low</severity>
		<description>关于 libwpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-19208
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19208" id="CVE-2018-19208" severity="Low" severity_desc="低风险" title="在libwpd 0.10.2中，WP6中的WP6ContentListener:：defineTable函数中有一个空指针取消引用内容侦听器.cpp这将导致拒绝服务攻击。这与WPXTable.h有关。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libwpd" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-0.10.0-2.el7.i686.rpm" version="0.10.0">
					<filename>libwpd-0.10.0-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwpd" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-0.10.0-2.el7.x86_64.rpm" version="0.10.0">
					<filename>libwpd-0.10.0-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libwpd-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-devel-0.10.0-2.el7.i686.rpm" version="0.10.0">
					<filename>libwpd-devel-0.10.0-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwpd-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-devel-0.10.0-2.el7.x86_64.rpm" version="0.10.0">
					<filename>libwpd-devel-0.10.0-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libwpd-doc" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-doc-0.10.0-2.el7.noarch.rpm" version="0.10.0">
					<filename>libwpd-doc-0.10.0-2.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwpd-tools" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/libwpd-tools-0.10.0-2.el7.x86_64.rpm" version="0.10.0">
					<filename>libwpd-tools-0.10.0-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1343</id>
		<title>关于 tcpdump 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Low</severity>
		<description>关于 tcpdump 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2018-19519
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19519" id="CVE-2018-19519" severity="Low" severity_desc="低风险" title="在tcpdump4.9.2中，print hncp.c的print_prefix函数中，由于缺少初始化，print hncp.c的print_prefix函数中存在一个基于堆栈的缓冲区过读。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="14" name="tcpdump" release="4.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tcpdump-4.9.2-4.el7_7.1.x86_64.rpm" version="4.9.2">
					<filename>tcpdump-4.9.2-4.el7_7.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1349</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2023-09-28 16:47:53"/>
		<severity>Critical</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3136" id="CVE-2018-3136" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：安全性）中的漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.4（完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3139" id="CVE-2018-3139" severity="Moderate" severity_desc="中风险" title="Oracle MySQL的MySQL客户端组件（子组件：客户端程序）中存在漏洞。受影响的受支持版本为5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。难以利用的漏洞允许具有网络访问权限的高权限攻击者通过多个协议危害MySQL客户端。成功攻击此漏洞可导致未经授权的能力，导致MySQL客户端挂起或频繁重复崩溃（完全DOS），以及对某些MySQL客户端可访问数据的未授权更新、插入或删除访问。CVSS 3.0基本得分5.0（完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3149" id="CVE-2018-3149" severity="Important" severity_desc="高风险" title="Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：JNDI）中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻击可能会显著影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3169" id="CVE-2018-3169" severity="Critical" severity_desc="严重风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：热点）中的漏洞。受影响的受支持版本是javase:7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE，Java SE Embedded。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分8.3（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3180" id="CVE-2018-3180" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：JSSE）中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过SSL/TLS访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞可导致对Java SE、Java SE Embedded、JRockit的某些可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE Embedded、Java SE Embedded和，JRockit可访问的数据和未经授权的能力导致Java SE、javase Embedded、JRockit的部分拒绝服务（部分拒绝服务）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.6（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3214" id="CVE-2018-3214" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE，Java SE Embedded，JRockit组件（子组件：声音）中存在漏洞。受影响的受支持版本是javase:6u201、7u191和8u182；javase Embedded:8u181；JRockit:R28.3.19。易受攻击的漏洞允许未经身份验证的攻击者通过多种协议访问网络，从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE、Java SE Embedded、JRockit的部分拒绝服务（部分拒绝服务）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2422" id="CVE-2019-2422" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE组件（子组件：库）中存在漏洞。受影响的受支持版本是javase:7u201、8u192和11.0.1；javase Embedded:8u191。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞会导致对Java SE可访问数据子集的未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.1（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2745" id="CVE-2019-2745" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE组件中存在漏洞（子组件：安全性）。受影响的受支持版本是javase:7u221、8u212和11.0.3。难以利用的漏洞允许未经身份验证的攻击者登录到执行Java SE的基础设施来危害Java SE。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有Java SE可访问数据。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.1（保密影响）。CVSS矢量：(CVSS:3.0/AV：L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2762" id="CVE-2019-2762" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：实用程序）中存在漏洞。受影响的受支持版本是javase:7u221、8u212、11.0.3和12.0.1；javase Embedded:8u211。易受攻击的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2769" id="CVE-2019-2769" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：实用程序）中存在漏洞。受影响的受支持版本是javase:7u221、8u212、11.0.3和12.0.1；javase Embedded:8u211。易受攻击的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2786" id="CVE-2019-2786" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：安全性）中的漏洞。受影响的受支持版本是javase:8u212、11.0.3和12.0.1；javase Embedded:8u211。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.4（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2816" id="CVE-2019-2816" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：网络）中存在漏洞。受影响的受支持版本是javase:7u221、8u212、11.0.3和12.0.1；javase Embedded:8u211。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2945" id="CVE-2019-2945" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.1（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2962" id="CVE-2019-2962" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：2D）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2964" id="CVE-2019-2964" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品中的漏洞（组件：并发）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2973" id="CVE-2019-2973" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：JAXP）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2978" id="CVE-2019-2978" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2981" id="CVE-2019-2981" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：JAXP）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2983" id="CVE-2019-2983" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2987" id="CVE-2019-2987" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE产品（组件：2D）中存在漏洞。受影响的受支持版本是javase:11.0.4和13。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2988" id="CVE-2019-2988" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：2D）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2989" id="CVE-2019-2989" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。虽然该漏洞存在于Java SE中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权创建、删除或修改对关键数据或所有Java SE、Java SE嵌入的可访问数据的访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS v3.0基本得分6.8（完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2992" id="CVE-2019-2992" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：2D）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2999" id="CVE-2019-2999" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE产品（组件：Javadoc）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于Java SE中，但攻击可能会严重影响其他产品。成功攻击此漏洞会导致对某些Java SE可访问数据的未经授权的更新、插入或删除访问，以及对Java SE可访问数据子集的未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分4.7（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2583" id="CVE-2020-2583" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2590" id="CVE-2020-2590" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：安全性）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过Kerberos访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2593" id="CVE-2020-2593" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2601" id="CVE-2020-2601" severity="Important" severity_desc="高风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：安全性）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过Kerberos访问网络，从而危害Java SE、Java SE Embedded。虽然该漏洞存在于Java SE中，但攻击可能会严重影响其他产品。此漏洞可成功访问Java或SE中的所有Java关键数据。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分6.8（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2604" id="CVE-2020-2604" severity="Important" severity_desc="高风险" title="在OpenJDK处理的序列化筛选器的序列化组件中发现一个缺陷。可以通过设置修改进程范围的筛选器jdk.serialFilter运行时的系统属性，可能导致在反序列化期间绕过预期的筛选器。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2654" id="CVE-2020-2654" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE产品中存在漏洞（组件：库）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE的部分拒绝服务（部分DOS）。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2756" id="CVE-2020-2756" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2757" id="CVE-2020-2757" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2781" id="CVE-2020-2781" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：JSSE）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。易受攻击的漏洞允许未经身份验证的攻击者通过HTTPS访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2800" id="CVE-2020-2800" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：轻量级HTTP服务器）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2803" id="CVE-2020-2803" severity="Important" severity_desc="高风险" title="在java.nio软件OpenJDK的Libraries组件中的缓冲类，在某些情况下会绕过它。此漏洞允许不受信任的Java应用程序或小程序绕过Java沙盒限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2830" id="CVE-2020-2830" severity="Moderate" severity_desc="中风险" title="受影响的Oracle Java SE（组件：并发）支持的Java SE、Java SE嵌入式产品中的漏洞是Java SE:7u251、8u241、11。O 6和14:Java SE Embedded8u24。易受攻击的漏洞允许未经身份验证的攻击者通过多协议进行网络访问来危害Java SE，Java SE Embedded成功攻击此漏洞可导致授权能力导致Java SE的部分拒绝服务（部分DOS），Java SE EmbeddedNote:适用于客户端和服务器部署爪哇岛。此漏洞可通过盒装Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的APL提供数据而不使用沙盒Java Web StartApplication或沙盒Java小程序（如通过Web服务）来利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：（CVSS:3。0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/1:N/A:L）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.252.b09-2.el7.ns7.01.i686.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-1.8.0.252.b09-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-demo-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-devel-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.ns7.01.i686.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.252.b09-2.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-src-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm" version="1.8.0.252.b09">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.252.b09-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1351</id>
		<title>关于 java-1.7.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2024-01-29 11:11:10"/>
		<severity>Important</severity>
		<description>关于 java-1.7.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3639" id="CVE-2018-3639" severity="Moderate" severity_desc="中风险" title="AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2756" id="CVE-2020-2756" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2757" id="CVE-2020-2757" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2773" id="CVE-2020-2773" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Security组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2781" id="CVE-2020-2781" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：JSSE）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。易受攻击的漏洞允许未经身份验证的攻击者通过HTTPS访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2800" id="CVE-2020-2800" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：轻量级HTTP服务器）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2803" id="CVE-2020-2803" severity="Important" severity_desc="高风险" title="在java.nio软件OpenJDK的Libraries组件中的缓冲类，在某些情况下会绕过它。此漏洞允许不受信任的Java应用程序或小程序绕过Java沙盒限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2805" id="CVE-2020-2805" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的Libraries组件存在安全漏洞。攻击者可利用该漏洞控制Java SE和Java SE Embedded，影响数据的可用性、保密性和完整性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2830" id="CVE-2020-2830" severity="Moderate" severity_desc="中风险" title="受影响的Oracle Java SE（组件：并发）支持的Java SE、Java SE嵌入式产品中的漏洞是Java SE:7u251、8u241、11。O 6和14:Java SE Embedded8u24。易受攻击的漏洞允许未经身份验证的攻击者通过多协议进行网络访问来危害Java SE，Java SE Embedded成功攻击此漏洞可导致授权能力导致Java SE的部分拒绝服务（部分DOS），Java SE EmbeddedNote:适用于客户端和服务器部署爪哇岛。此漏洞可通过盒装Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的APL提供数据而不使用沙盒Java Web StartApplication或沙盒Java小程序（如通过Web服务）来利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：（CVSS:3。0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/1:N/A:L）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk-accessibility" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-accessibility-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-accessibility-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk-demo" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-demo-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-demo-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk-devel" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk-headless" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-headless-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-headless-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.7.0-openjdk-javadoc" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-javadoc-1.7.0.261-2.6.22.2.el7_8.noarch.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-javadoc-1.7.0.261-2.6.22.2.el7_8.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.7.0-openjdk-src" release="2.6.22.2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/java-1.7.0-openjdk-src-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-src-1.7.0.261-2.6.22.2.el7_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1380</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-12 00:00:00"/>
		<updated date="2024-01-15 13:25:50"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2183" id="CVE-2016-2183" severity="Important" severity_desc="高风险" title=" OpenSSL 及使用 DES/3DES 密码算法的 TLS、SSH、IPSec 等协议实现中存在的加密协议弱点。由于 DES 与 Triple-DES 采用 64 位分组（block size），在 CBC 模式下对同一密钥加密约 2^32 个分组（生日边界，约 32 GB 数据）后，攻击者可通过生日攻击（birthday attack）发现密文分组碰撞，从而恢复部分明文信息，例如 HTTPS 会话 Cookie 或 HTTP BasicAuth 凭据。OpenSSL 在受影响版本中将 3DES 密码套件置于 HIGH 安全级别，使得部分配置下客户端与服务器会优先协商使用该算法，增加了被攻击面。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10160" id="CVE-2019-10160" severity="Important" severity_desc="高风险" title="Python 是 Python 软件基金会的一套开源的、面向对象的程序设计语言。该6
语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 中存在信任管
理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可
利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下产品及版本" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-80.el7_6.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-80.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-80.el7_6.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-80.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-80.el7_6.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-80.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="80.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-80.el7_6.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-80.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1396</id>
		<title>关于 LibRaw 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:42:44"/>
		<severity>Moderate</severity>
		<description>关于 LibRaw 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="LibRaw" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-0.19.4-1.el7.i686.rpm" version="0.19.4">
					<filename>LibRaw-0.19.4-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-0.19.4-1.el7.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-0.19.4-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="LibRaw-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-devel-0.19.4-1.el7.i686.rpm" version="0.19.4">
					<filename>LibRaw-devel-0.19.4-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-devel-0.19.4-1.el7.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-devel-0.19.4-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="LibRaw-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-static-0.19.4-1.el7.i686.rpm" version="0.19.4">
					<filename>LibRaw-static-0.19.4-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-static-0.19.4-1.el7.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-static-0.19.4-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1397</id>
		<title>关于 accountsservice 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:01:15"/>
		<severity>Moderate</severity>
		<description>关于 accountsservice 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="accountsservice" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/accountsservice-0.6.50-7.el7.x86_64.rpm" version="0.6.50">
					<filename>accountsservice-0.6.50-7.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="accountsservice-devel" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/accountsservice-devel-0.6.50-7.el7.i686.rpm" version="0.6.50">
					<filename>accountsservice-devel-0.6.50-7.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="accountsservice-devel" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/accountsservice-devel-0.6.50-7.el7.x86_64.rpm" version="0.6.50">
					<filename>accountsservice-devel-0.6.50-7.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="accountsservice-libs" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/accountsservice-libs-0.6.50-7.el7.i686.rpm" version="0.6.50">
					<filename>accountsservice-libs-0.6.50-7.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="accountsservice-libs" release="7.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/accountsservice-libs-0.6.50-7.el7.x86_64.rpm" version="0.6.50">
					<filename>accountsservice-libs-0.6.50-7.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1398</id>
		<title>关于 colord 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:11:22"/>
		<severity>Moderate</severity>
		<description>关于 colord 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="colord" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-1.3.4-2.el7.x86_64.rpm" version="1.3.4">
					<filename>colord-1.3.4-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="colord-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-devel-1.3.4-2.el7.i686.rpm" version="1.3.4">
					<filename>colord-devel-1.3.4-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="colord-devel" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-devel-1.3.4-2.el7.x86_64.rpm" version="1.3.4">
					<filename>colord-devel-1.3.4-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="colord-devel-docs" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-devel-docs-1.3.4-2.el7.noarch.rpm" version="1.3.4">
					<filename>colord-devel-docs-1.3.4-2.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="colord-extra-profiles" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-extra-profiles-1.3.4-2.el7.noarch.rpm" version="1.3.4">
					<filename>colord-extra-profiles-1.3.4-2.el7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="colord-libs" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-libs-1.3.4-2.el7.i686.rpm" version="1.3.4">
					<filename>colord-libs-1.3.4-2.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="colord-libs" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/colord-libs-1.3.4-2.el7.x86_64.rpm" version="1.3.4">
					<filename>colord-libs-1.3.4-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1399</id>
		<title>关于 control-center 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:16:47"/>
		<severity>Moderate</severity>
		<description>关于 control-center 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="control-center" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/control-center-3.28.1-6.el7.ns7.01.x86_64.rpm" version="3.28.1">
					<filename>control-center-3.28.1-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="control-center-filesystem" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/control-center-filesystem-3.28.1-6.el7.ns7.01.x86_64.rpm" version="3.28.1">
					<filename>control-center-filesystem-3.28.1-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1400</id>
		<title>关于 gdm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:01:17"/>
		<severity>Moderate</severity>
		<description>关于 gdm 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="gdm" release="22.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdm-3.28.2-22.el7.ns7.01.x86_64.rpm" version="3.28.2">
					<filename>gdm-3.28.2-22.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="gdm-devel" release="22.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdm-devel-3.28.2-22.el7.ns7.01.x86_64.rpm" version="3.28.2">
					<filename>gdm-devel-3.28.2-22.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="gdm-pam-extensions-devel" release="22.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdm-pam-extensions-devel-3.28.2-22.el7.ns7.01.x86_64.rpm" version="3.28.2">
					<filename>gdm-pam-extensions-devel-3.28.2-22.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1401</id>
		<title>关于 gnome-online-accounts 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:10:29"/>
		<severity>Moderate</severity>
		<description>关于 gnome-online-accounts 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gnome-online-accounts" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-online-accounts-3.28.2-1.el7.i686.rpm" version="3.28.2">
					<filename>gnome-online-accounts-3.28.2-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-online-accounts" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-online-accounts-3.28.2-1.el7.x86_64.rpm" version="3.28.2">
					<filename>gnome-online-accounts-3.28.2-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gnome-online-accounts-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-online-accounts-devel-3.28.2-1.el7.i686.rpm" version="3.28.2">
					<filename>gnome-online-accounts-devel-3.28.2-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-online-accounts-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-online-accounts-devel-3.28.2-1.el7.x86_64.rpm" version="3.28.2">
					<filename>gnome-online-accounts-devel-3.28.2-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1402</id>
		<title>关于 gsettings-desktop-schemas 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:34:32"/>
		<severity>Moderate</severity>
		<description>关于 gsettings-desktop-schemas 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gsettings-desktop-schemas" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gsettings-desktop-schemas-3.28.0-3.el7.ns7.01.i686.rpm" version="3.28.0">
					<filename>gsettings-desktop-schemas-3.28.0-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gsettings-desktop-schemas" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gsettings-desktop-schemas-3.28.0-3.el7.ns7.01.x86_64.rpm" version="3.28.0">
					<filename>gsettings-desktop-schemas-3.28.0-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gsettings-desktop-schemas-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gsettings-desktop-schemas-devel-3.28.0-3.el7.ns7.01.i686.rpm" version="3.28.0">
					<filename>gsettings-desktop-schemas-devel-3.28.0-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gsettings-desktop-schemas-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gsettings-desktop-schemas-devel-3.28.0-3.el7.ns7.01.x86_64.rpm" version="3.28.0">
					<filename>gsettings-desktop-schemas-devel-3.28.0-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1403</id>
		<title>关于 gtk3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:42:34"/>
		<severity>Moderate</severity>
		<description>关于 gtk3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gtk3" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-3.22.30-5.el7.i686.rpm" version="3.22.30">
					<filename>gtk3-3.22.30-5.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gtk3-devel" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-devel-3.22.30-5.el7.i686.rpm" version="3.22.30">
					<filename>gtk3-devel-3.22.30-5.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-devel" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-devel-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-devel-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-devel-docs" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-devel-docs-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-devel-docs-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-immodules" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-immodules-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-immodules-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-immodule-xim" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-immodule-xim-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-immodule-xim-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk3-tests" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk3-tests-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk3-tests-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gtk-update-icon-cache" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gtk-update-icon-cache-3.22.30-5.el7.x86_64.rpm" version="3.22.30">
					<filename>gtk-update-icon-cache-3.22.30-5.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1404</id>
		<title>关于 libcanberra 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:42:50"/>
		<severity>Moderate</severity>
		<description>关于 libcanberra 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libcanberra" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-0.30-9.el7.i686.rpm" version="0.30">
					<filename>libcanberra-0.30-9.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcanberra" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-0.30-9.el7.x86_64.rpm" version="0.30">
					<filename>libcanberra-0.30-9.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcanberra-devel" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-devel-0.30-9.el7.i686.rpm" version="0.30">
					<filename>libcanberra-devel-0.30-9.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcanberra-devel" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-devel-0.30-9.el7.x86_64.rpm" version="0.30">
					<filename>libcanberra-devel-0.30-9.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcanberra-gtk2" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-gtk2-0.30-9.el7.i686.rpm" version="0.30">
					<filename>libcanberra-gtk2-0.30-9.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcanberra-gtk2" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-gtk2-0.30-9.el7.x86_64.rpm" version="0.30">
					<filename>libcanberra-gtk2-0.30-9.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcanberra-gtk3" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-gtk3-0.30-9.el7.i686.rpm" version="0.30">
					<filename>libcanberra-gtk3-0.30-9.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcanberra-gtk3" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcanberra-gtk3-0.30-9.el7.x86_64.rpm" version="0.30">
					<filename>libcanberra-gtk3-0.30-9.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1405</id>
		<title>关于 mutter 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:11:20"/>
		<severity>Moderate</severity>
		<description>关于 mutter 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="mutter" release="20.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-3.28.3-20.el7.i686.rpm" version="3.28.3">
					<filename>mutter-3.28.3-20.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mutter" release="20.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-3.28.3-20.el7.x86_64.rpm" version="3.28.3">
					<filename>mutter-3.28.3-20.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="mutter-devel" release="20.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-devel-3.28.3-20.el7.i686.rpm" version="3.28.3">
					<filename>mutter-devel-3.28.3-20.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mutter-devel" release="20.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-devel-3.28.3-20.el7.x86_64.rpm" version="3.28.3">
					<filename>mutter-devel-3.28.3-20.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1406</id>
		<title>关于 shared-mime-info 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 16:37:30"/>
		<severity>Moderate</severity>
		<description>关于 shared-mime-info 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="shared-mime-info" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/shared-mime-info-1.8-5.el7.x86_64.rpm" version="1.8">
					<filename>shared-mime-info-1.8-5.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1407</id>
		<title>关于 tracker 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-27 17:01:13"/>
		<severity>Moderate</severity>
		<description>关于 tracker 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3820" id="CVE-2019-3820" severity="Moderate" severity_desc="中风险" title="gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell
gnome-shell 3.15.91版本中存在安全漏洞。攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="tracker" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-1.10.5-8.el7.i686.rpm" version="1.10.5">
					<filename>tracker-1.10.5-8.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tracker" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-1.10.5-8.el7.x86_64.rpm" version="1.10.5">
					<filename>tracker-1.10.5-8.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="tracker-devel" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-devel-1.10.5-8.el7.i686.rpm" version="1.10.5">
					<filename>tracker-devel-1.10.5-8.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tracker-devel" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-devel-1.10.5-8.el7.x86_64.rpm" version="1.10.5">
					<filename>tracker-devel-1.10.5-8.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tracker-docs" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-docs-1.10.5-8.el7.noarch.rpm" version="1.10.5">
					<filename>tracker-docs-1.10.5-8.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tracker-needle" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-needle-1.10.5-8.el7.x86_64.rpm" version="1.10.5">
					<filename>tracker-needle-1.10.5-8.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tracker-preferences" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tracker-preferences-1.10.5-8.el7.x86_64.rpm" version="1.10.5">
					<filename>tracker-preferences-1.10.5-8.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1409</id>
		<title>关于 mod_auth_mellon 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 mod_auth_mellon 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2019-3877
CVE-2019-3878
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3877" id="CVE-2019-3877" severity="Moderate" severity_desc="中风险" title="在v0.14.2之前的mod_auth_mellon中发现了一个漏洞。注销URL中的开放重定向允许带有反斜杠的请求通过假定它是相对URL来传递，而浏览器会将反斜杠字符自动转换为正斜杠，将它们视为绝对URL。此不匹配允许攻击者绕过apr_uri_parse函数中的重定向URL验证逻辑。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3878" id="CVE-2019-3878" severity="Important" severity_desc="高风险" title="在mod\u auth\u mellon中发现一个漏洞。如果将Apache配置为反向代理，并且mod_auth_mellon配置为仅允许经过身份验证的用户（使用require valid user指令），则可以使用添加通常用于启动特殊SAML ECP（非基于浏览器的）的特殊HTTP报头来绕过身份验证。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="mod_auth_mellon" release="2.el7_6.4" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_auth_mellon-0.14.0-2.el7_6.4.x86_64.rpm" version="0.14.0">
					<filename>mod_auth_mellon-0.14.0-2.el7_6.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_auth_mellon-diagnostics" release="2.el7_6.4" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_auth_mellon-diagnostics-0.14.0-2.el7_6.4.x86_64.rpm" version="0.14.0">
					<filename>mod_auth_mellon-diagnostics-0.14.0-2.el7_6.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1410</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-06-02 11:29:17"/>
		<severity>Moderate</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-5010" id="CVE-2019-5010" severity="Moderate" severity_desc="中风险" title="在Python中的证书解析代码中发现空指针取消引用漏洞。这会在解析巧尽心思构建的证书时导致应用程序拒绝服务。如果应用程序启用SSL/TLS证书验证并仅接受来自受信任的根证书颁发机构的证书，则不太可能触发此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9740" id="CVE-2019-9740" severity="Moderate" severity_desc="中风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL（统一资源定位符）的模块。

Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9947" id="CVE-2019-9947" severity="Moderate" severity_desc="中风险" title="Python是一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL（统一资源定位符）的模块。Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。

Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9948" id="CVE-2019-9948" severity="Moderate" severity_desc="中风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。Python 2.x版本至2.7.16版本中的urllib存在路径遍历漏洞，该漏洞源于程序支持local_file： scheme。远程攻击者可利用该漏洞绕过保护机制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-86.el7.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-86.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-86.el7.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-86.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-86.el7.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-86.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="86.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-86.el7.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-86.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1415</id>
		<title>关于 unbound 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2021-04-08 00:00:00"/>
		<severity>Important</severity>
		<description>关于 unbound 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2020-10772
CVE-2020-12662
CVE-2020-12663
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10772" id="CVE-2020-10772" severity="Important" severity_desc="高风险" title="CVE-2020-12662的不完整修复在NeoKylin Linux Advanced Server release V7中未绑定。易受攻击的Unbound版本仍然可以将传入的查询放大为大量指向目标的查询，即使与上述勘误表之前发布的Unbound版本相比，放大率更低。此问题是关于CVE-2020-12662的不完整修复，它不影响未绑定的上游版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12662" id="CVE-2020-12662" severity="Important" severity_desc="高风险" title="在Unbound中发现了一个网络放大漏洞，即它处理从一个权威区域到另一个权威区域的委派消息的方式。当未绑定部署为递归解析程序或权威名称服务器时，此漏洞允许攻击者造成拒绝服务或参与对另一个DNS服务器的攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12663" id="CVE-2020-12663" severity="Important" severity_desc="高风险" title="在1.10.1之前的版本中未绑定中发现一个缺陷。当从上游服务器接收到格式错误的DNS应答时，可以创建一个无限循环。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="unbound" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-1.6.6-5.el7_8.x86_64.rpm" version="1.6.6">
					<filename>unbound-1.6.6-5.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="unbound-devel" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-devel-1.6.6-5.el7_8.i686.rpm" version="1.6.6">
					<filename>unbound-devel-1.6.6-5.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="unbound-devel" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-devel-1.6.6-5.el7_8.x86_64.rpm" version="1.6.6">
					<filename>unbound-devel-1.6.6-5.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="unbound-libs" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-libs-1.6.6-5.el7_8.i686.rpm" version="1.6.6">
					<filename>unbound-libs-1.6.6-5.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="unbound-libs" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-libs-1.6.6-5.el7_8.x86_64.rpm" version="1.6.6">
					<filename>unbound-libs-1.6.6-5.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="unbound-python" release="5.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/unbound-python-1.6.6-5.el7_8.x86_64.rpm" version="1.6.6">
					<filename>unbound-python-1.6.6-5.el7_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1003</id>
		<title>关于 samba 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-01 00:00:00"/>
		<updated date="2023-10-23 21:02:04"/>
		<severity>Moderate</severity>
		<description>关于 samba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10730" id="CVE-2020-10730" severity="Moderate" severity_desc="中风险" title="在4.10.17之前、4.11.11之前和4.12.4之前的版本的Samba AD LDAP服务器中发现空指针取消引用或释放后可能使用漏洞。尽管Enterprise Linux附带的某些Samba版本不支持AD模式下的Samba，但受影响的代码是随libldb包附带的。此漏洞允许经过身份验证的用户在释放或空指针取消引用后可能触发使用。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ctdb" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ctdb-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>ctdb-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ctdb-tests" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ctdb-tests-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>ctdb-tests-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libsmbclient-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libsmbclient-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libsmbclient-devel-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libsmbclient-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwbclient" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libwbclient-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libwbclient-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libwbclient-devel-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwbclient-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libwbclient-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-client-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-client-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-client-libs-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-client-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="samba-common" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-4.10.16-13.el7_9.ns7.01.noarch.rpm" version="4.10.16">
					<filename>samba-common-4.10.16-13.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-common-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common-tools" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-tools-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-common-tools-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-dc" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-dc-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-dc-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-dc-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-dc-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-dc-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-devel-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-devel" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-devel-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-krb5-printing" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-krb5-printing-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-krb5-printing-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-libs-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="samba-pidl" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-pidl-4.10.16-13.el7_9.ns7.01.noarch.rpm" version="4.10.16">
					<filename>samba-pidl-4.10.16-13.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-python" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-python-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-python" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-python-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-python-test" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-test-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-python-test-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-test" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-test-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-test-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-test-libs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-test-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-test-libs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-vfs-glusterfs" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-vfs-glusterfs-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-vfs-glusterfs-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-clients" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-clients-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-clients-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-krb5-locator" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-krb5-locator-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-modules" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-13.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-winbind-modules-4.10.16-13.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-modules" release="13.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-13.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-modules-4.10.16-13.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1004</id>
		<title>关于 libldb 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-01 00:00:00"/>
		<updated date="2021-05-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 libldb 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2021-20277
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-20277" id="CVE-2021-20277" severity="Important" severity_desc="高风险" title="Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 存在安全漏洞，攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址，以触发拒绝服务，或获取敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ldb-tools" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ldb-tools-1.5.4-2.el7_9.x86_64.rpm" version="1.5.4">
					<filename>ldb-tools-1.5.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libldb" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libldb-1.5.4-2.el7_9.i686.rpm" version="1.5.4">
					<filename>libldb-1.5.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libldb" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libldb-1.5.4-2.el7_9.x86_64.rpm" version="1.5.4">
					<filename>libldb-1.5.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libldb-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libldb-devel-1.5.4-2.el7_9.i686.rpm" version="1.5.4">
					<filename>libldb-devel-1.5.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libldb-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libldb-devel-1.5.4-2.el7_9.x86_64.rpm" version="1.5.4">
					<filename>libldb-devel-1.5.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pyldb" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pyldb-1.5.4-2.el7_9.i686.rpm" version="1.5.4">
					<filename>pyldb-1.5.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pyldb" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pyldb-1.5.4-2.el7_9.x86_64.rpm" version="1.5.4">
					<filename>pyldb-1.5.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pyldb-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pyldb-devel-1.5.4-2.el7_9.i686.rpm" version="1.5.4">
					<filename>pyldb-devel-1.5.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pyldb-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pyldb-devel-1.5.4-2.el7_9.x86_64.rpm" version="1.5.4">
					<filename>pyldb-devel-1.5.4-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1007</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-01 00:00:00"/>
		<updated date="2023-04-03 09:33:17"/>
		<severity>Important</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25694" id="CVE-2020-25694" severity="Important" severity_desc="高风险" title="PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该漏洞源于如果丢弃了与安全性相关的参数（例如channel_binding，sslmode，requirepeer，gssencmode），则攻击者就有机会完成MITM攻击或观察明文传输。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25695" id="CVE-2020-25695" severity="Important" severity_desc="高风险" title="PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。攻击者可利用该漏洞有权在至少一个模式中创建非临时对象，可以以超级用户的身份执行任意SQL函数。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="postgresql" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-contrib-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-6.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-docs-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-docs-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-6.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plperl-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plpython-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-pltcl-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-server-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-server-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-static" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-6.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-static" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-test-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-test-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-upgrade" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-upgrade-9.2.24-6.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1008</id>
		<title>关于 python3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-01 00:00:00"/>
		<updated date="2023-07-10 16:00:20"/>
		<severity>Important</severity>
		<description>关于 python3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-20907" id="CVE-2019-20907" severity="Important" severity_desc="高风险" title="Python 3.8.3及之前版本中的Lib/tarfile.py模块存在安全漏洞，该漏洞源于在处理TAR归档文件时，_proc_pax函数缺少对PAX头部的有效性验证，导致攻击者可以构造恶意的TAR文件，在使用tarfile.open打开该文件时引发无限循环，从而造成拒绝服务（Denial of Service）。攻击者可利用此漏洞通过发送恶意TAR文件使应用程序崩溃或资源耗尽。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14422" id="CVE-2020-14422" severity="Moderate" severity_desc="中风险" title="Python 3.8.3及之前版本的Lib/ipaddress.py模块在IPv4Interface和IPv6Interface类中哈希值计算不当，当应用程序受包含IPv4Interface或IPv6Interface对象字典性能影响时，远程攻击者可能通过创建大量字典条目导致拒绝服务。该漏洞影响Python的ipaddress标准库组件，攻击者可利用此缺陷引发目标系统资源耗尽从而造成拒绝服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-debug" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-18.el7.i686.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-18.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-devel" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-18.el7.i686.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-18.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-libs" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-18.el7.i686.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-18.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-18.el7.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-18.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1009</id>
		<title>关于 tomcat 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-01 00:00:00"/>
		<updated date="2023-10-23 09:43:01"/>
		<severity>Important</severity>
		<description>关于 tomcat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0714" id="CVE-2016-0714" severity="Important" severity_desc="高风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat的session-persistence实现过程中存在安全漏洞，该漏洞源于程序没有正确处理会话属性。远程攻击者可借助将特制的对象放到会话中的Web应用程序利用该漏洞绕过既定的SecurityManager限制，以提升的权限执行任意代码。以下版本受到影响：Apache Tomcat 6.0.45之前6.x版本，7.0.68之前7.x版本，8.0.31之前8.x版本，9.0.0.M2之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3092" id="CVE-2016-3092" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat的Apache Commons Fileupload 1.3.2之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0M6版本，8.5.0版本至8.5.2版本，8.0.0.RC1版本至8.0.35版本，7.0.0版本至7.0.69版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5018" id="CVE-2016-5018" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全特征问题漏洞。攻击者可借助恶意的Web应用程序利用该漏洞绕过安全限制。以下版本受到影响：Apache Tomcat 9.0.0.M1至9.0.0.M9版本，8.5.0至8.5.4版本，8.0.0.RC1至8.0.36版本，7.0.0至7.0.70版本，6.0.0至6.0.45版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5388" id="CVE-2016-5388" severity="Moderate" severity_desc="中风险" title="Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat 8.5.4及之前的版本中存在安全漏洞，该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击，指引服务器发送连接到任意主机。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6796" id="CVE-2016-6796" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中的存在安全漏洞。攻击者可通过操作配置参数利用该漏洞绕过已配置的SecurityManager。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0.M9版本，8.5.0版本至8.5.4版本，8.0.0.RC1版本至8.0.36版本，7.0.0版本至7.0.70版本，6.0.0版本至6.0.45版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6797" id="CVE-2016-6797" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat存在安全漏洞，该漏洞源于ResourceLinkFactory没有限制Web应用程序访问global JNDI资源。攻击者可利用该漏洞访问任意global JNDI资源。以下版本受到影响：Apache Tomcat 9.0.0.M1至9.0.0.M9版本，8.5.0至8.5.4版本，8.0.0.RC1至8.0.36版本，7.0.0至7.0.70版本，6.0.0至6.0.45版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6816" id="CVE-2016-6816" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在安全漏洞，该漏洞源于程序没有正确过滤HTTP请求。攻击者可利用该漏洞实施跨站脚本攻击，获取敏感信息。以下版本受到影响：Apache Tomcat 9.0.0.M1至9.0.0.M11版本，8.5.0至8.5.6版本，8.0.0.RC1至8.0.38版本，7.0.0至7.0.72版本，6.0.0至6.0.47版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8745" id="CVE-2016-8745" severity="Important" severity_desc="高风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat 9.0.0.M1至9.0.0.M13版本和8.5.0至8.5.8版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12615" id="CVE-2017-12615" severity="Important" severity_desc="高风险" title="在Tomcat中发现了一个漏洞，如果servlet上下文配置为readonly=false并且允许HTTP PUT请求，则攻击者可以将JSP文件上载到该上下文并实现代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5647" id="CVE-2017-5647" severity="Important" severity_desc="高风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中的pipelined请求的处理过程存在安全漏洞。攻击者可利用该漏洞读取其他请求的数据。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本，8.5.0版本至8.5.12版本，8.0.0.RC1版本至8.0.42版本，7.0.0版本至7.0.76版本，6.0.0版本至6.0.52版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5648" id="CVE-2017-5648" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问或更改其他Web应用程序的信息。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0.M17版本，8.5.0版本至8.5.11版本，8.0.0.RC1版本至8.0.41版本，7.0.0版本至7.0.75版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5664" id="CVE-2017-5664" severity="Important" severity_desc="高风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Default Servlet是其中的一个对静态资源进行处理的类。Apache Tomcat中的Default Servlet存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本，8.5.0版本至8.5.14版本，8.0.0.RC1版本至8.0.43版本，7.0.0版本至7.0.77版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11784" id="CVE-2018-11784" severity="Moderate" severity_desc="中风险" title="当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向（例如，当用户请求'/foo'时重定向到'/foo/’），一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8014" id="CVE-2018-8014" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。Apache Tomcat中存在安全漏洞，该漏洞源于不安全的CORS过滤器默认设置。远程攻击者可利用该漏洞对系统发起攻击。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.8版本，8.5.0版本至8.5.31版本，8.0.0.RC1版本至8.0.52版本，7.0.41版本至7.0.88版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8034" id="CVE-2018-8034" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞，该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17563" id="CVE-2019-17563" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授权问题漏洞。攻击者可借助FORM身份验证功能利用该漏洞访问其他用户的会话。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13935" id="CVE-2020-13935" severity="Important" severity_desc="高风险" title="Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务（无限循环）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1935" id="CVE-2020-1935" severity="Low" severity_desc="低风险" title="Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束（EOL）解析方法，允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式错误地处理了无效的传输编码头，那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tomcat" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-admin-webapps" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-admin-webapps-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-admin-webapps-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-docs-webapp" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-docs-webapp-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-docs-webapp-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-el-2.2-api" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-el-2.2-api-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-el-2.2-api-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-javadoc" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-javadoc-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-javadoc-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsp-2.2-api" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-jsp-2.2-api-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsp-2.2-api-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsvc" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-jsvc-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsvc-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-lib" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-lib-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-lib-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-servlet-3.0-api" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-servlet-3.0-api-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-servlet-3.0-api-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-webapps" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tomcat-webapps-7.0.76-16.el7_9.noarch.rpm" version="7.0.76">
					<filename>tomcat-webapps-7.0.76-16.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1013</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-11 00:00:00"/>
		<updated date="2023-07-31 17:29:24"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3167" id="CVE-2017-3167" severity="Moderate" severity_desc="中风险" title="&lt;p&gt;Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。&lt;/p&gt;" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3169" id="CVE-2017-3169" severity="Moderate" severity_desc="中风险" title=" &lt;p&gt;Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。&lt;/p&gt;" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7679" id="CVE-2017-7679" severity="Moderate" severity_desc="中风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻击者可利用该漏洞造成缓冲区越边界读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17199" id="CVE-2018-17199" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国帕奇基金会的一款网页服务器。该服务器具有快速，可靠且可通过简单的API进行扩充的特点。Apache HTTP server 2.4.0版本至2.4。37版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-93.el7.ns7.01.i686.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-93.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-93.el7.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-93.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="93.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-93.el7.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-93.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1014</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-05-15 00:00:00"/>
		<updated date="2022-08-15 17:45:29"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14345" id="CVE-2020-14345" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org基金会的一款X窗口系统显示服务器。X.Org Server 存在安全漏洞，该漏洞允许攻击者提权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14346" id="CVE-2020-14346" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server中存在数字错误漏洞，该漏洞允许攻击者任意访问存储器内容。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14347" id="CVE-2020-14347" severity="Moderate" severity_desc="中风险" title="X.Org X Server是X.Org基金会的一款X Window系统显示服务器。 该漏洞源于程序没有正确初始化xserver内存。攻击者可利用该漏洞泄露服务器内存或可能绕过ASLR。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14360" id="CVE-2020-14360" severity="Important" severity_desc="高风险" title="X.Org X Server是X.Org（X.org）基金会的一款X Window系统显示服务器。 X.Org Server存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过XkbSetMap强制读取无效地址，以触发拒绝服务，或获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14361" id="CVE-2020-14361" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org基金会的一款X窗口系统显示服务器。 X.Org Server存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14362" id="CVE-2020-14362" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org基金会的一款X窗口系统显示服务器。 X.Org Server存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25712" id="CVE-2020-25712" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。 X.Org Server存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过XkbSetDeviceInfo触发缓冲区溢出，以触发拒绝服务，并可能运行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-15.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-15.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-15.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-15.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-15.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-15.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1002</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-01 00:00:00"/>
		<updated date="2021-06-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-25215" id="CVE-2021-25215" severity="Important" severity_desc="高风险" title="bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次，从而导致断言检查失败。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.5.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.5.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.5.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.5.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.5.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1005</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-01 00:00:00"/>
		<updated date="2023-07-31 17:29:00"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-0732" id="CVE-2018-0732" severity="Important" severity_desc="高风险" title="OpenSSL组件在TLS握手过程中使用基于DH(E)的密码套件进行密钥协商时存在安全漏洞。该漏洞源于恶意服务器可以向客户端发送一个非常大的素数值，导致客户端在为此素数生成密钥时耗费异常长的时间，从而引发客户端挂起直至处理完成。攻击者可利用此漏洞发起拒绝服务攻击，使客户端资源被长时间占用，影响正常业务运行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-0739" id="CVE-2018-0739" severity="Moderate" severity_desc="中风险" title="OpenSSL的ASN.1类型解析功能存在拒绝服务漏洞，该漏洞源于处理具有递归定义的构造ASN.1类型（如PKCS7）时未正确限制递归深度。可能导致攻击者通过恶意输入引发过度递归从而耗尽栈空间。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-19.el7.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-19.el7.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-19.el7.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-19.el7.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-19.el7.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1007</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-01 00:00:00"/>
		<updated date="2021-06-01 00:00:00"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1971" id="CVE-2020-1971" severity="Important" severity_desc="高风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞，该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-21.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-21.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-21.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-21.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="21.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1012</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-02 00:00:00"/>
		<updated date="2023-12-04 13:15:34"/>
		<severity>Moderate</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10011" id="CVE-2016-10011" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前的版本中的sshd的authfile.c文件中存在安全漏洞。本地攻击者可通过访问privilege-separated子进程利用该漏洞获取敏感的私钥信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6210" id="CVE-2016-6210" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前版本中的sshd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14145" id="CVE-2020-14145" severity="Moderate" severity_desc="中风险" title="OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-21.el7.ns7.07.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-21.el7.ns7.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.21.el7.ns7.07" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.07.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.07.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1013</id>
		<title>关于 openldap 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-25 00:00:00"/>
		<updated date="2022-10-13 09:01:53"/>
		<severity>Moderate</severity>
		<description>关于 openldap 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12243" id="CVE-2020-12243" severity="Moderate" severity_desc="中风险" title="OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP 2.4.50之前版本中的slapd的filter.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（守护进程崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25692" id="CVE-2020-25692" severity="Moderate" severity_desc="中风险" title="OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后，造成OpenLDAP slapd崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="openldap" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-2.4.44-23.el7_9.i686.rpm" version="2.4.44">
					<filename>openldap-2.4.44-23.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-2.4.44-23.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-2.4.44-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-clients" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-clients-2.4.44-23.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-clients-2.4.44-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openldap-devel" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-devel-2.4.44-23.el7_9.i686.rpm" version="2.4.44">
					<filename>openldap-devel-2.4.44-23.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-devel" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-devel-2.4.44-23.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-devel-2.4.44-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-servers" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-servers-2.4.44-23.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-servers-2.4.44-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-servers-sql" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1015</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-06-18 00:00:00"/>
		<updated date="2022-02-18 13:25:04"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27363" id="CVE-2021-27363" severity="Moderate" severity_desc="中风险" title="在Linux内核的iSCSI驱动程序中处理对会话和句柄的访问时发现了一个缺陷。本地用户可以使用此缺陷泄漏iSCSI传输句柄内核地址或结束系统上的任意iSCSI连接。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27364" id="CVE-2021-27364" severity="Important" severity_desc="高风险" title="在 Linux 内核中发现了一个问题。 driver/scsi/scsi_transport_iscsi.c 受到非特权用户制作 Netlink 消息的能力的不利影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-27365" id="CVE-2021-27365" severity="Important" severity_desc="高风险" title="在 Linux 内核中发现了一个问题。某些 iSCSI 数据结构没有适当的长度限制或检查，并且可能超过 PAGE_SIZE 值。非特权用户可以发送与 iSCSI 关联的 Netlink 消息，其长度可达 Netlink 消息的最大长度。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.25.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.25.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.25.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.25.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.25.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.25.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.25.1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202107-1002</id>
		<title>关于 dhcp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-07-23 00:00:00"/>
		<updated date="2022-05-18 14:07:42"/>
		<severity>Important</severity>
		<description>关于 dhcp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-25217" id="CVE-2021-25217" severity="Important" severity_desc="高风险" title="在 ISC DHCP 4.1-ESV-R1 -&gt; 4.1-ESV-R16 中，ISC DHCP 4.4.0 -&gt; 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出，这些系列的版本中也存在该缺陷，但尚未针对漏洞进行正式测试），在读取将触发它的租约时遇到缺陷的结果会有所不同，具体取决于： 受影响的组件（即 dhclient 或 dhcpd） 包是构建为 32 位还是 64 位二进制文​​件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中，ISC在64位系统上没有成功复现错误。但是，在 32 位系统上，读取不正确的租约时可能会导致 dhclient 崩溃，这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的，并且为编译器指定了 -fstack-protection-strong 标志，则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁，导致无法为客户提供服务。此外，有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标志，则不会发生崩溃，但有可能出现违规租约和紧随其后的租约被不当删除。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="12" name="dhclient" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhclient-4.2.5-83.el7_9.1.x86_64.rpm" version="4.2.5">
					<filename>dhclient-4.2.5-83.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-4.2.5-83.el7_9.1.x86_64.rpm" version="4.2.5">
					<filename>dhcp-4.2.5-83.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-common" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-common-4.2.5-83.el7_9.1.x86_64.rpm" version="4.2.5">
					<filename>dhcp-common-4.2.5-83.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-devel" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-83.el7_9.1.i686.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-83.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-devel" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-83.el7_9.1.x86_64.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-83.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-libs" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-83.el7_9.1.i686.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-83.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-libs" release="83.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-83.el7_9.1.x86_64.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-83.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202107-1003</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-07-23 00:00:00"/>
		<updated date="2021-07-23 00:00:00"/>
		<severity>Important</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
银河麒麟高级服务器操作系统 V10
中标麒麟高级服务器操作系统 V7
关联的CVE:
CVE-2021-32027
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-32027" id="CVE-2021-32027" severity="Important" severity_desc="高风险" title="在 13.3 之前、12.7 之前、11.12 之前、10.17 之前和 9.6.22 之前的版本中，在 postgresql 中发现了一个缺陷。在修改某些 SQL 数组值时，缺少边界检查允许经过身份验证的数据库用户将任意字节写入服务器内存的广泛区域。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="postgresql" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-contrib-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-contrib-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-7.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-docs-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-docs-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-7.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plperl-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plperl-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plpython-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plpython-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-pltcl-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-pltcl-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-server-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-server-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-static" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-7.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-static" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-test-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-test-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-upgrade" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-upgrade-9.2.24-7.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-upgrade-9.2.24-7.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202109-1020</id>
		<title>关于 microcode_ctl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-09-17 16:52:27"/>
		<updated date="2021-09-17 16:52:27"/>
		<severity>Important</severity>
		<description>关于 microcode_ctl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0543" id="CVE-2020-0543" severity="Moderate" severity_desc="中风险" title="一个新的域绕过瞬态执行攻击称为专用寄存器缓冲区数据抽样(睡眠相关)被发现。这个缺陷允许数据值从特殊的内部寄存器被攻击者能够泄露任何的核心CPU上执行代码。非特权,本地攻击者可以利用这个漏洞来推断返回值受影响期间常用密码操作指令知道依靠独特性,保密,或两者兼而有之。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0548" id="CVE-2020-0548" severity="Low" severity_desc="低风险" title="一个缺陷被发现在英特尔处理器的本地攻击者能够获得的信息通过观察寄存器状态寄存器用于矢量计算系统上运行其他进程。这导致一个存储缓冲区的竞态条件,没有清除,可以读到另一个进程或一个CPU的兄弟。最高的这个漏洞的威胁是数据机密性,攻击者可以通过处理器读取任意数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0549" id="CVE-2020-0549" severity="Moderate" severity_desc="中风险" title="microarchitectural时机缺陷被发现在一些英特尔处理器。一个角落在驱逐过程中存在数据动态可以在“填满缓冲区”而不是正确通过MDS移植。填满缓冲区内容(将空白)可以使用MDS推断或TAA风格攻击方法允许本地攻击者推断填充缓冲区的值。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24489" id="CVE-2020-24489" severity="Important" severity_desc="高风险" title="在英特尔VT-d产品中发现一个漏洞。某些类型的上下文缓存失效的上下文缓存条目可能未正确失效，这可能允许经过身份验证的用户通过本地访问潜在地启用权限升级。此漏洞的最大威胁是数据机密性、完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24511" id="CVE-2020-24511" severity="Moderate" severity_desc="中风险" title="Intel Processors 中存在信息泄露漏洞，该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24512" id="CVE-2020-24512" severity="Low" severity_desc="低风险" title="Intel Processors 中存在信息泄露漏洞，该漏洞源于共享资源不正当的隔离。通过身份验证的攻击者可通过该漏洞获得敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-24513" id="CVE-2020-24513" severity="Moderate" severity_desc="中风险" title="Intel Atom Processors 中存在信息泄露漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8695" id="CVE-2020-8695" severity="Moderate" severity_desc="中风险" title="Intel Processors 存在安全漏洞，该漏洞源于RAPL接口的可观察差异可能允许特权用户潜在地通过本地访问公开信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8696" id="CVE-2020-8696" severity="Moderate" severity_desc="中风险" title="Intel Processors 存在安全漏洞，该漏洞源于存储或传输敏感信息之前，不适当地删除敏感信息可能会允许经过身份验证的用户通过本地访问可能启用信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8698" id="CVE-2020-8698" severity="Moderate" severity_desc="中风险" title=" Intel Processors 存在访问控制错误漏洞，该漏洞源于共享资源的不适当隔离可能允许经过身份验证的用户潜在地通过本地访问公开信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="microcode_ctl" release="73.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/microcode_ctl-2.1-73.11.el7_9.x86_64.rpm" version="2.1">
					<filename>microcode_ctl-2.1-73.11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202109-1022</id>
		<title>关于 qemu-kvm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-09-17 16:52:37"/>
		<updated date="2023-02-03 17:37:55"/>
		<severity>Important</severity>
		<description>关于 qemu-kvm 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15746" id="CVE-2018-15746" severity="Low" severity_desc="低风险" title="QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的qemu-seccomp.c文件存在安全漏洞，该漏洞源于程序错误地处理了用于线程（而非主线程）的seccomp策略。攻击者可利用该漏洞造成拒绝服务（虚拟机崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12155" id="CVE-2019-12155" severity="Low" severity_desc="低风险" title="QEMU 4.0.0中的hw / display / qxl.c中的interface_release_resource具有NULL指针取消引用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13765" id="CVE-2020-13765" severity="Moderate" severity_desc="中风险" title="QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.1.0版本中的hw/core/loader.c文件的‘rom_copy’函数存在缓冲区错误漏洞，该漏洞源于程序无法验证两个地址之间的关系。攻击者可利用该漏洞向任意内存位置加载内容，可能执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14364" id="CVE-2020-14364" severity="Important" severity_desc="高风险" title="QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的USB仿真器中存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-16092" id="CVE-2020-16092" severity="Low" severity_desc="低风险" title="QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 5.0.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1983" id="CVE-2020-1983" severity="Moderate" severity_desc="中风险" title="libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。libslirp 4.2.0及之前版本中的ip_input.c文件的‘ip_reass()’函数存在资源管理错误漏洞。攻击者可通过特制的数据包利用该漏洞导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-29443" id="CVE-2020-29443" severity="Moderate" severity_desc="中风险" title="在 QEMU 的 ATAPI 模拟器中发现了越界读取访问漏洞。如果逻辑块地址 (LBA) 设置为无效值，则在处理 ATAPI 读取命令时会出现此问题。攻击用户可能会使用此漏洞使主机上的 QEMU 进程崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8608" id="CVE-2020-8608" severity="Important" severity_desc="高风险" title="QEMU仿真器的SLiRP网络实现中发现了一个超出边界的堆缓冲区访问缺陷。由于snprintf（3）函数的不安全使用，在模拟IRC和其他协议时，tcp_emu（）例程中出现此漏洞。用户或进程可以利用此漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务或可能以主机上QEMU进程的权限执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="10" name="qemu-img" release="175.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qemu-img-1.5.3-175.el7_9.4.x86_64.rpm" version="1.5.3">
					<filename>qemu-img-1.5.3-175.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="10" name="qemu-kvm" release="175.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qemu-kvm-1.5.3-175.el7_9.4.x86_64.rpm" version="1.5.3">
					<filename>qemu-kvm-1.5.3-175.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="10" name="qemu-kvm-common" release="175.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qemu-kvm-common-1.5.3-175.el7_9.4.x86_64.rpm" version="1.5.3">
					<filename>qemu-kvm-common-1.5.3-175.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="10" name="qemu-kvm-tools" release="175.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qemu-kvm-tools-1.5.3-175.el7_9.4.x86_64.rpm" version="1.5.3">
					<filename>qemu-kvm-tools-1.5.3-175.el7_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202109-1025</id>
		<title>关于 lasso 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-09-17 16:52:48"/>
		<updated date="2021-09-17 16:52:48"/>
		<severity>Important</severity>
		<description>关于 lasso 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-28091" id="CVE-2021-28091" severity="Important" severity_desc="高风险" title=" Lasso SAML存在安全漏洞，该漏洞源于Lasso SAML 的权限管理不当形成。通过远程身份验证的用户在与应用程序交互时可以冒充其他授权的应用程序用户。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="lasso" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lasso-2.5.1-8.el7_9.i686.rpm" version="2.5.1">
					<filename>lasso-2.5.1-8.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lasso" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lasso-2.5.1-8.el7_9.x86_64.rpm" version="2.5.1">
					<filename>lasso-2.5.1-8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="lasso-devel" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lasso-devel-2.5.1-8.el7_9.i686.rpm" version="2.5.1">
					<filename>lasso-devel-2.5.1-8.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lasso-devel" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lasso-devel-2.5.1-8.el7_9.x86_64.rpm" version="2.5.1">
					<filename>lasso-devel-2.5.1-8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lasso-python" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lasso-python-2.5.1-8.el7_9.x86_64.rpm" version="2.5.1">
					<filename>lasso-python-2.5.1-8.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202109-1026</id>
		<title>关于 gupnp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-09-17 16:52:51"/>
		<updated date="2021-09-17 16:52:51"/>
		<severity>Important</severity>
		<description>关于 gupnp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-33516" id="CVE-2021-33516" severity="Important" severity_desc="高风险" title="GUPnP库在1.0.7版本之前、1.1.x版本以及1.2.5版本之前的1.2.x版本中存在DNS重绑定漏洞。该漏洞源于未能正确验证DNS解析结果，攻击者可利用此漏洞诱使受害者的浏览器向本地网络中的UPnP服务发起恶意请求。根据受影响的服务不同，攻击者可能实现数据窃取、数据篡改等操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gupnp" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gupnp-1.0.2-6.el7_9.i686.rpm" version="1.0.2">
					<filename>gupnp-1.0.2-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gupnp" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gupnp-1.0.2-6.el7_9.x86_64.rpm" version="1.0.2">
					<filename>gupnp-1.0.2-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gupnp-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gupnp-devel-1.0.2-6.el7_9.i686.rpm" version="1.0.2">
					<filename>gupnp-devel-1.0.2-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gupnp-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gupnp-devel-1.0.2-6.el7_9.x86_64.rpm" version="1.0.2">
					<filename>gupnp-devel-1.0.2-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gupnp-docs" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gupnp-docs-1.0.2-6.el7_9.noarch.rpm" version="1.0.2">
					<filename>gupnp-docs-1.0.2-6.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1003</id>
		<title>关于 libwebp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:44:31"/>
		<updated date="2023-06-16 16:11:38"/>
		<severity>Important</severity>
		<description>关于 libwebp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-25011" id="CVE-2018-25011" severity="Important" severity_desc="高风险" title="libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36328" id="CVE-2020-36328" severity="Important" severity_desc="高风险" title="在1.0.1之前的libwebp中发现了一个缺陷。由于无效的缓冲区大小检查，函数WebPDecodeRGBInto可能会出现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36329" id="CVE-2020-36329" severity="Important" severity_desc="高风险" title="在1.0.1之前的libwebp中发现了一个缺陷。由于线程过早终止，发现了空闲后使用。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libwebp" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-0.3.0-10.el7_9.i686.rpm" version="0.3.0">
					<filename>libwebp-0.3.0-10.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwebp" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-0.3.0-10.el7_9.x86_64.rpm" version="0.3.0">
					<filename>libwebp-0.3.0-10.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libwebp-devel" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-devel-0.3.0-10.el7_9.i686.rpm" version="0.3.0">
					<filename>libwebp-devel-0.3.0-10.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwebp-devel" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-devel-0.3.0-10.el7_9.x86_64.rpm" version="0.3.0">
					<filename>libwebp-devel-0.3.0-10.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwebp-java" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-java-0.3.0-10.el7_9.x86_64.rpm" version="0.3.0">
					<filename>libwebp-java-0.3.0-10.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwebp-tools" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwebp-tools-0.3.0-10.el7_9.x86_64.rpm" version="0.3.0">
					<filename>libwebp-tools-0.3.0-10.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1004</id>
		<title>关于 qt5-qtimageformats 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:44:34"/>
		<updated date="2023-06-16 16:11:27"/>
		<severity>Important</severity>
		<description>关于 qt5-qtimageformats 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-25011" id="CVE-2018-25011" severity="Important" severity_desc="高风险" title="libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-25014" id="CVE-2018-25014" severity="Moderate" severity_desc="中风险" title="在1.0.1之前的libwebp中发现了一个缺陷。ReadSymbol函数中使用了一个单变量。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36328" id="CVE-2020-36328" severity="Important" severity_desc="高风险" title="在1.0.1之前的libwebp中发现了一个缺陷。由于无效的缓冲区大小检查，函数WebPDecodeRGBInto可能会出现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36329" id="CVE-2020-36329" severity="Important" severity_desc="高风险" title="在1.0.1之前的libwebp中发现了一个缺陷。由于线程过早终止，发现了空闲后使用。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtimageformats" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtimageformats-5.9.7-2.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtimageformats-5.9.7-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtimageformats" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtimageformats-5.9.7-2.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtimageformats-5.9.7-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtimageformats-doc" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtimageformats-doc-5.9.7-2.el7_9.noarch.rpm" version="5.9.7">
					<filename>qt5-qtimageformats-doc-5.9.7-2.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1012</id>
		<title>关于 libexif 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:45:02"/>
		<updated date="2022-10-13 16:55:04"/>
		<severity>Important</severity>
		<description>关于 libexif 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9278" id="CVE-2019-9278" severity="Moderate" severity_desc="中风险" title="Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0093" id="CVE-2020-0093" severity="Moderate" severity_desc="中风险" title="Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响：Android 8.0版本，8.1版本，9版本，10版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0181" id="CVE-2020-0181" severity="Moderate" severity_desc="中风险" title="Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0182" id="CVE-2020-0182" severity="Low" severity_desc="低风险" title="Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0198" id="CVE-2020-0198" severity="Moderate" severity_desc="中风险" title="Media Framework是其中的一个多媒体开发框架。Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0452" id="CVE-2020-0452" severity="Important" severity_desc="高风险" title="libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。 libexif存在输入验证错误漏洞，攻击者可以通过编译器对libexif的优化来触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12767" id="CVE-2020-12767" severity="Low" severity_desc="低风险" title="libexif是一个使用C语言编写的函数库。该产品主要用于从图形文件中读写EXIF元信息。libexif 0.6.21版本中的exif-entry.c文件的exif_entry_get_value存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13112" id="CVE-2020-13112" severity="Moderate" severity_desc="中风险" title=" libexif中EXIF MakerNote的处理过程存在缓冲区错误漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13113" id="CVE-2020-13113" severity="Important" severity_desc="高风险" title="libexif 0.6.22之前版本中存在资源管理错误漏洞，该漏洞源于在EXIF Makernote处理过程中使用了未初始化的内存。攻击者可利用该漏洞造成拒绝服务（崩溃和释放后重用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-13114" id="CVE-2020-13114" severity="Moderate" severity_desc="中风险" title="libexif 0.6.22之前版本中存在安全漏洞，该漏洞源于程序在处理Canon EXIF MakerNote数据时没有限制大小值。攻击者可利用该漏洞使程序消耗大量计算时间来解码EXIF数据，导致服务中断。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libexif" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libexif-0.6.22-2.el7_9.i686.rpm" version="0.6.22">
					<filename>libexif-0.6.22-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libexif" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libexif-0.6.22-2.el7_9.x86_64.rpm" version="0.6.22">
					<filename>libexif-0.6.22-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libexif-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libexif-devel-0.6.22-2.el7_9.i686.rpm" version="0.6.22">
					<filename>libexif-devel-0.6.22-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libexif-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libexif-devel-0.6.22-2.el7_9.x86_64.rpm" version="0.6.22">
					<filename>libexif-devel-0.6.22-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libexif-doc" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libexif-doc-0.6.22-2.el7_9.x86_64.rpm" version="0.6.22">
					<filename>libexif-doc-0.6.22-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1020</id>
		<title>关于 spice 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:45:26"/>
		<updated date="2021-10-16 10:45:26"/>
		<severity>Important</severity>
		<description>关于 spice 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14355" id="CVE-2020-14355" severity="Moderate" severity_desc="中风险" title="SPICE远程显示系统在spice-0.14.2-1版本之前存在多个缓冲区溢出漏洞，涉及QUIC图像解码过程。攻击者可作为恶意客户端或服务器，通过发送特制消息，在QUIC图像压缩算法处理过程中触发缓冲区溢出，从而导致进程崩溃或潜在的任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="spice-server" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-server-0.14.0-9.el7_9.1.x86_64.rpm" version="0.14.0">
					<filename>spice-server-0.14.0-9.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-server-devel" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-server-devel-0.14.0-9.el7_9.1.x86_64.rpm" version="0.14.0">
					<filename>spice-server-devel-0.14.0-9.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1021</id>
		<title>关于 spice-gtk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:45:29"/>
		<updated date="2021-10-16 10:45:29"/>
		<severity>Important</severity>
		<description>关于 spice-gtk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14355" id="CVE-2020-14355" severity="Moderate" severity_desc="中风险" title="SPICE远程显示系统在spice-0.14.2-1版本之前存在多个缓冲区溢出漏洞，涉及QUIC图像解码过程。攻击者可作为恶意客户端或服务器，通过发送特制消息，在QUIC图像压缩算法处理过程中触发缓冲区溢出，从而导致进程崩溃或潜在的任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="spice-glib" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-glib-0.35-5.el7_9.1.i686.rpm" version="0.35">
					<filename>spice-glib-0.35-5.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-glib" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-glib-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-glib-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="spice-glib-devel" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-glib-devel-0.35-5.el7_9.1.i686.rpm" version="0.35">
					<filename>spice-glib-devel-0.35-5.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-glib-devel" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-glib-devel-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-glib-devel-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="spice-gtk3" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk3-0.35-5.el7_9.1.i686.rpm" version="0.35">
					<filename>spice-gtk3-0.35-5.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-gtk3" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk3-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-gtk3-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="spice-gtk3-devel" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk3-devel-0.35-5.el7_9.1.i686.rpm" version="0.35">
					<filename>spice-gtk3-devel-0.35-5.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-gtk3-devel" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk3-devel-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-gtk3-devel-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-gtk3-vala" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk3-vala-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-gtk3-vala-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="spice-gtk-tools" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spice-gtk-tools-0.35-5.el7_9.1.x86_64.rpm" version="0.35">
					<filename>spice-gtk-tools-0.35-5.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1030</id>
		<title>关于 openjpeg2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:45:56"/>
		<updated date="2021-10-16 10:45:56"/>
		<severity>Important</severity>
		<description>关于 openjpeg2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-6851" id="CVE-2020-6851" severity="Important" severity_desc="高风险" title="OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函数存在缓冲区错误漏洞，该漏洞源于对opj_j2k_update_image_dimensions缺少验证。远程攻击者可利用该漏洞导致应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8112" id="CVE-2020-8112" severity="Important" severity_desc="高风险" title="OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="openjpeg2" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-2.3.1-3.el7_7.i686.rpm" version="2.3.1">
					<filename>openjpeg2-2.3.1-3.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openjpeg2" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-2.3.1-3.el7_7.x86_64.rpm" version="2.3.1">
					<filename>openjpeg2-2.3.1-3.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openjpeg2-devel" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-devel-2.3.1-3.el7_7.i686.rpm" version="2.3.1">
					<filename>openjpeg2-devel-2.3.1-3.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openjpeg2-devel" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-devel-2.3.1-3.el7_7.x86_64.rpm" version="2.3.1">
					<filename>openjpeg2-devel-2.3.1-3.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="openjpeg2-devel-docs" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-devel-docs-2.3.1-3.el7_7.noarch.rpm" version="2.3.1">
					<filename>openjpeg2-devel-docs-2.3.1-3.el7_7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openjpeg2-tools" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-tools-2.3.1-3.el7_7.i686.rpm" version="2.3.1">
					<filename>openjpeg2-tools-2.3.1-3.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openjpeg2-tools" release="3.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openjpeg2-tools-2.3.1-3.el7_7.x86_64.rpm" version="2.3.1">
					<filename>openjpeg2-tools-2.3.1-3.el7_7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202110-1042</id>
		<title>关于 hivex 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-10-16 10:46:33"/>
		<updated date="2021-10-16 10:46:33"/>
		<severity>Moderate</severity>
		<description>关于 hivex 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3504" id="CVE-2021-3504" severity="Moderate" severity_desc="中风险" title="hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hivex-1.3.10-6.11.el7_9.i686.rpm" version="1.3.10">
					<filename>hivex-1.3.10-6.11.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hivex-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>hivex-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="hivex-devel" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hivex-devel-1.3.10-6.11.el7_9.i686.rpm" version="1.3.10">
					<filename>hivex-devel-1.3.10-6.11.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="hivex-devel" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hivex-devel-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>hivex-devel-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-hivex-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>ocaml-hivex-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ocaml-hivex-devel" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-hivex-devel-1.3.10-6.11.el7_9.i686.rpm" version="1.3.10">
					<filename>ocaml-hivex-devel-1.3.10-6.11.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ocaml-hivex-devel" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ocaml-hivex-devel-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>ocaml-hivex-devel-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perl-hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-hivex-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>perl-hivex-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-hivex-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>python-hivex-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ruby-hivex" release="6.11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ruby-hivex-1.3.10-6.11.el7_9.x86_64.rpm" version="1.3.10">
					<filename>ruby-hivex-1.3.10-6.11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1003</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-03 20:22:52"/>
		<updated date="2024-07-01 18:07:07"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8648" id="CVE-2020-8648" severity="Moderate" severity_desc="中风险" title="Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-22543" id="CVE-2021-22543" severity="Important" severity_desc="高风险" title="在Linux中发现了一个问题:KVM通过处理不当VM_IO | VM_PFNMAP vmas系统在KVM可以绕过RO检查和可能导致页面被释放,同时仍然可以通过VMM和客人。这允许用户能够启动和控制一个VM读/写随机的内存页面,会导致当地特权升级。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3347" id="CVE-2021-3347" severity="Important" severity_desc="高风险" title="通过 5.10.11 在 Linux 内核中发现了一个问题。 PI futex 在故障处理期间有一个内核堆栈释放后使用，允许本地用户在内核中执行代码，又名 CID-34b1a1ce1458。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-33909" id="CVE-2021-33909" severity="Important" severity_desc="高风险" title="5.13.4 之前的 Linux 内核 3.16 到 5.13.x 中的 fs/seq_file.c 没有正确限制 seq 缓冲区分配，导致整数溢出、越界写入以及非特权用户（又名）升级到 root CID-8cae8cd89f05。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3653" id="CVE-2021-3653" severity="Moderate" severity_desc="中风险" title="该漏洞发生在处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 （L2） 时，会发生此缺陷。由于未正确验证“int_ctl”字段，此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持（高级虚拟中断控制器）。因此，L2 客户机将被允许读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄露或潜在的客户机到主机逃逸。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3656" id="CVE-2021-3656" severity="Moderate" severity_desc="中风险" title="该漏洞源于在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-37576" id="CVE-2021-37576" severity="Important" severity_desc="高风险" title="在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃，即CID-f62f3c20647e。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.45.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.45.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.45.1.el7.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.45.1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.45.1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.45.1.el7.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.45.1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1015</id>
		<title>关于 libxml2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-11 13:20:34"/>
		<updated date="2023-06-16 16:11:15"/>
		<severity>Moderate</severity>
		<description>关于 libxml2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-4658" id="CVE-2016-4658" severity="Moderate" severity_desc="中风险" title="Libxml2存在内存损坏漏洞。远程攻击者可借助特制的XML文档利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19956" id="CVE-2019-19956" severity="Important" severity_desc="高风险" title="libxml2 2.9.10 之前版本中的 parser.c 文件的 xmlParseBalancedChunkMemoryRecover 函数存在内存泄漏漏洞。该漏洞源于在处理 XML 文档时，newDoc-&gt;oldNs 相关内存未被正确释放，导致攻击者可通过上传构造的 XML 文件引发拒绝服务（应用程序崩溃或系统资源耗尽）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libxml2" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.6.i686.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.6.x86_64.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-devel" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.6.i686.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-devel" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.6.x86_64.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-python" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-python-2.9.1-6.el7_9.6.x86_64.rpm" version="2.9.1">
					<filename>libxml2-python-2.9.1-6.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-static" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.6.i686.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-static" release="6.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.6.x86_64.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1020</id>
		<title>关于 xstream 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-11 13:21:00"/>
		<updated date="2021-12-11 13:21:00"/>
		<severity>Important</severity>
		<description>关于 xstream 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39139" id="CVE-2021-39139" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39140" id="CVE-2021-39140" severity="Moderate" severity_desc="中风险" title="XStream存在安全漏洞，攻击者可利用该漏洞根据CPU类型或并行执行有效负载，在目标系统上分配100%的CPU时间，从而仅通过操纵已处理的输入流，导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39141" id="CVE-2021-39141" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39144" id="CVE-2021-39144" severity="Important" severity_desc="高风险" title="XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。
XStream 1.4.17及之前版本存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39145" id="CVE-2021-39145" severity="Important" severity_desc="高风险" title="XStream中存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39146" id="CVE-2021-39146" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39147" id="CVE-2021-39147" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，远程攻击者可以通过操纵处理后的输入流，从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39148" id="CVE-2021-39148" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39149" id="CVE-2021-39149" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39150" id="CVE-2021-39150" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过使用Java runtime 14 to 8操纵已处理的输入流，从不公开的内部资源请求数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39151" id="CVE-2021-39151" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39152" id="CVE-2021-39152" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过使用Java runtime 14 to 8操纵已处理的输入流，从不公开的内部资源请求数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39153" id="CVE-2021-39153" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39154" id="CVE-2021-39154" severity="Important" severity_desc="高风险" title="XStream存在代码问题漏洞，攻击者可利用该漏洞通过操纵已处理的输入流从远程主机加载和执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="xstream" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-1.3.1-16.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-1.3.1-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xstream-javadoc" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-javadoc-1.3.1-16.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-javadoc-1.3.1-16.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1022</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-11 13:21:07"/>
		<updated date="2023-09-04 17:58:28"/>
		<severity>Moderate</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10708" id="CVE-2016-10708" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前版本中的sshd存在安全漏洞。远程攻击者可借助乱序的NEWKEYS消息利用该漏洞造成拒绝服务（空指针逆向引用和守护进程崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6109" id="CVE-2019-6109" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中存在安全漏洞，该漏洞源于程序没有对字符进行编码。攻击者可利用该漏洞伪造被显示的文件名。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6110" id="CVE-2019-6110" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。SCP（Secure Copy Protocol）是一个远程文件复制协议。OpenSSH中的SCP客户端实用程序存在安全漏洞。攻击者可利用该漏洞伪造被显示的文件名。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6111" id="CVE-2019-6111" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的scp client实用程序存在安全漏洞，该漏洞源于程序错误的验证了对象名称。攻击者可利用该漏洞覆盖文件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-41617" id="CVE-2021-41617" severity="Important" severity_desc="高风险" title="OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升，因为补充组未按预期初始化。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-22.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.22.el7_9.ns7.01.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1026</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-17 19:29:44"/>
		<updated date="2023-06-16 16:11:05"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-23841" id="CVE-2021-23841" severity="Moderate" severity_desc="中风险" title="OpenSSL公共API函数X509_issuer_and_serial_hash()尝试基于X509证书中的颁发者和序列号数据创建唯一的哈希值。然而，该函数未能正确处理解析颁发者字段时可能发生的错误（如果颁发者字段被恶意构造，则可能发生这种情况）。这可能导致空指针解引用和崩溃，从而引发潜在的拒绝服务攻击。OpenSSL本身从不直接调用X509_issuer_and_serial_hash()函数，因此只有在应用程序直接使用此函数并且用于处理来自不可信源的证书时才容易受到攻击。受影响的版本包括OpenSSL 1.1.1i及以下版本，以及1.0.2x及以下版本。用户应升级到OpenSSL 1.1.1j或1.0.2y以修复此问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-21.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-21.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-21.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-21.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="21.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1031</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2021-12-17 19:29:53"/>
		<updated date="2022-06-23 18:15:36"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3620" id="CVE-2018-3620" severity="Important" severity_desc="高风险" title="Intel Core i3 processor等都是美国英特尔（Intel）公司的产品。Intel Core i3 processor是一款酷睿（Core）i3系列中央处理器（CPU）。Intel Core i5 processor是一款酷睿（Core）i5系列中央处理器（CPU）。Intel Core i7 processor是一款酷睿（Core）i7系列中央处理器（CPU）。多款Intel产品（使用推测执行和地址转换）中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响：Intel Core i3 processor；Intel Core i5 processor；Intel Core i7 processor；Intel Core M processor family；2nd generation Intel Core processors；3rd generation Intel Core processors；4th generation Intel Core processors；5th generation Intel Core processors等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-1125" id="CVE-2019-1125" severity="Moderate" severity_desc="中风险" title="在Linux内核的系统中断实现中发现了一个Spectre小工具。具有本地访问权限的攻击者可以使用此信息通过类似的侧通道泄露私有数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-43975" id="CVE-2021-43975" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，可以引入特制设备的攻击者可利用该漏洞通过特制的长度值触发越界写入。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.45.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.45.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.45.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.45.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.45.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.45.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.45.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1003</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-14 10:23:58"/>
		<updated date="2023-07-31 17:28:47"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1301" id="CVE-2018-1301" severity="Low" severity_desc="低风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-0217" id="CVE-2019-0217" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.38及之前版本中存在竞争条件问题漏洞。攻击者可利用该漏洞使用其他用户名进行身份验证，进而绕过所配置的访问控制限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-0220" id="CVE-2019-0220" severity="Low" severity_desc="低风险" title="Apache HTTP服务器2.4.0至2.4.38中发现了一个漏洞。当请求URL的路径组件包含多个连续的斜杠（“/”）时，LocationMatch和RewriteRule等指令必须考虑正则表达式中的重复项以避免崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-93.el7.i686.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-93.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-93.el7.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-93.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="93.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-93.el7.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-93.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1004</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-14 10:23:59"/>
		<updated date="2022-09-29 14:48:26"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1934" id="CVE-2020-1934" severity="Low" severity_desc="低风险" title="Apache HTTP Server是美国阿帕奇软件（Apache Software）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。

Apache HTTP Server 2.4.0版本至2.4.41版本中存在安全漏洞，该漏洞源于mod_proxy_ftp使用了未初始化的内存。远程攻击者可借助特制请求利用该漏洞在系统上执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-97.el7_9.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-97.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="97.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-97.el7_9.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-97.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1009</id>
		<title>关于 xstream 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-21 11:35:01"/>
		<updated date="2022-01-21 11:35:01"/>
		<severity>Important</severity>
		<description>关于 xstream 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-29505" id="CVE-2021-29505" severity="Important" severity_desc="高风险" title="XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream存在代码问题漏洞，该漏洞允许远程攻击者有足够的权限仅通过操纵处理后的输入流来执行主机的命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="xstream" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-1.3.1-14.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-1.3.1-14.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xstream-javadoc" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-javadoc-1.3.1-14.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-javadoc-1.3.1-14.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1014</id>
		<title>关于 polkit 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 15:25:13"/>
		<updated date="2023-10-23 21:11:50"/>
		<severity>Important</severity>
		<description>关于 polkit 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6133" id="CVE-2019-6133" severity="Important" severity_desc="高风险" title="PolicyKit（Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4034" id="CVE-2021-4034" severity="Important" severity_desc="高风险" title="polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。
polkit 的 pkexec application存在安全漏洞，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，成功执行攻击后，如果目标计算机上没有权限的用户拥有管理权限，攻击可能会导致本地权限升级。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="polkit" release="26.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.ns7.01.i686.rpm" version="0.112">
					<filename>polkit-0.112-26.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit" release="26.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.ns7.01.x86_64.rpm" version="0.112">
					<filename>polkit-0.112-26.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="polkit-devel" release="26.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/polkit-devel-0.112-26.el7_9.1.ns7.01.i686.rpm" version="0.112">
					<filename>polkit-devel-0.112-26.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-devel" release="26.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/polkit-devel-0.112-26.el7_9.1.ns7.01.x86_64.rpm" version="0.112">
					<filename>polkit-devel-0.112-26.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="polkit-docs" release="26.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/polkit-docs-0.112-26.el7_9.1.ns7.01.noarch.rpm" version="0.112">
					<filename>polkit-docs-0.112-26.el7_9.1.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1017</id>
		<title>关于 binutils 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 15:50:24"/>
		<updated date="2022-01-27 15:50:24"/>
		<severity>Moderate</severity>
		<description>关于 binutils 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-42574" id="CVE-2021-42574" severity="Moderate" severity_desc="中风险" title="binutils存在安全漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="binutils" release="44.base.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/binutils-2.27-44.base.el7_9.1.x86_64.rpm" version="2.27">
					<filename>binutils-2.27-44.base.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="binutils-devel" release="44.base.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/binutils-devel-2.27-44.base.el7_9.1.i686.rpm" version="2.27">
					<filename>binutils-devel-2.27-44.base.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="binutils-devel" release="44.base.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/binutils-devel-2.27-44.base.el7_9.1.x86_64.rpm" version="2.27">
					<filename>binutils-devel-2.27-44.base.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1018</id>
		<title>关于 mailman 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 15:50:25"/>
		<updated date="2022-01-27 15:50:25"/>
		<severity>Important</severity>
		<description>关于 mailman 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-44227" id="CVE-2021-44227" severity="Important" severity_desc="高风险" title="GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成，使用户方便管理邮件订阅帐号，并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。GNU Mailman存在安全漏洞，该漏洞源于列表成员或版主可以获得CSRF令牌并创建一个管理请求(使用该令牌)来设置新的管理密码或进行其他更改。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="3" name="mailman" release="30.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mailman-2.1.15-30.el7_9.2.x86_64.rpm" version="2.1.15">
					<filename>mailman-2.1.15-30.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1022</id>
		<title>关于 compat-exiv2-026 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 16:36:31"/>
		<updated date="2023-02-13 10:25:28"/>
		<severity>Important</severity>
		<description>关于 compat-exiv2-026 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-31291" id="CVE-2021-31291" severity="Important" severity_desc="高风险" title="Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞，该漏洞源于Exiv2 0.27.3版本 的 jp2image.cpp 中的基于堆的缓冲区溢出漏洞。利用该漏洞允许攻击者通过精心设计的元数据导致拒绝服务 (DOS)。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="compat-exiv2-026" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/compat-exiv2-026-0.26-3.el7_9.i686.rpm" version="0.26">
					<filename>compat-exiv2-026-0.26-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="compat-exiv2-026" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/compat-exiv2-026-0.26-3.el7_9.x86_64.rpm" version="0.26">
					<filename>compat-exiv2-026-0.26-3.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1023</id>
		<title>关于 exiv2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 16:36:32"/>
		<updated date="2023-02-13 10:25:18"/>
		<severity>Important</severity>
		<description>关于 exiv2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-31291" id="CVE-2021-31291" severity="Important" severity_desc="高风险" title="Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞，该漏洞源于Exiv2 0.27.3版本 的 jp2image.cpp 中的基于堆的缓冲区溢出漏洞。利用该漏洞允许攻击者通过精心设计的元数据导致拒绝服务 (DOS)。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="exiv2" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-0.27.0-4.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-0.27.0-4.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-devel" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-4.el7_8.i686.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-4.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-devel" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-4.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-4.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="exiv2-doc" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-doc-0.27.0-4.el7_8.noarch.rpm" version="0.27.0">
					<filename>exiv2-doc-0.27.0-4.el7_8.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-libs" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-4.el7_8.i686.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-4.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-libs" release="4.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-4.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-4.el7_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1024</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 16:36:34"/>
		<updated date="2022-09-21 17:28:34"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4008" id="CVE-2021-4008" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞，该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃，拒绝服务，或者可能执行任意代码并升级特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4009" id="CVE-2021-4009" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞，该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃，拒绝服务，或者可能执行任意代码并升级特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4010" id="CVE-2021-4010" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞，该漏洞源于X.Org X服务器错误处理特定的输入。攻击者可利用该漏洞导致服务器崩溃，拒绝服务，或者可能执行任意代码并升级特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4011" id="CVE-2021-4011" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server 存在缓冲区错误漏洞，该漏洞源于 X.Org X Server 错误地处理了某些输入。攻击者可以利用此问题导致服务器崩溃，从而导致拒绝服务，或者可能执行任意代码并提升权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-17.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-17.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-17.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-17.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-17.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-17.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1025</id>
		<title>关于 flatpak 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 16:36:36"/>
		<updated date="2022-02-18 11:20:24"/>
		<severity>Important</severity>
		<description>关于 flatpak 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-41133" id="CVE-2021-41133" severity="Important" severity_desc="高风险" title="Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。
Flatpak 存在输入验证错误漏洞，该漏洞源于可直接访问AF_UNIX套接字（如Wayland、Pipewire或Pipewire pulse使用的套接字）的Flatpak应用程序可以欺骗门户和其他主机操作系统服务，使其将Flatpak应用程序视为普通的、非沙盒主机操作系统进程。除了升级到修补版本外，没有其他解决办法。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="flatpak" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-1.0.9-12.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-1.0.9-12.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-builder" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-builder-1.0.0-12.el7_9.x86_64.rpm" version="1.0.0">
					<filename>flatpak-builder-1.0.0-12.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-devel" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-12.el7_9.i686.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-12.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-devel" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-12.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-12.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-libs" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-12.el7_9.i686.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-12.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-libs" release="12.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-12.el7_9.x86_64.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-12.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1035</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 17:14:20"/>
		<updated date="2023-08-07 09:48:13"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8625" id="CVE-2020-8625" severity="Important" severity_desc="高风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND 存在安全漏洞，该漏洞源于通过显式地为tkey-gssapi-keytab或tkey-gssapi-credentialconfiguration选项设置有效值，服务器可能会变得脆弱。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-25214" id="CVE-2021-25214" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 存在安全漏洞，该漏洞导致接收已命名服务器无意中从区域数据库中删除有问题的区域的SOA记录。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.7.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.7.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.7.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1036</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 17:14:21"/>
		<updated date="2022-05-19 09:33:08"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-26691" id="CVE-2021-26691" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0 to 2.4.46存在缓冲区错误漏洞，该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-34798" id="CVE-2021-34798" severity="Important" severity_desc="高风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.48及之前版本存在代码问题漏洞，该漏洞源于格式错误的请求可能会导致服务器取消对NULL指针的引用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-39275" id="CVE-2021-39275" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server 2.4.48及之前版本存在缓冲区错误漏洞，该漏洞源于当给定恶意输入时，ap_escape_quotes（）可能会写入缓冲区之外的内容。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-44790" id="CVE-2021-44790" severity="Important" severity_desc="高风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 中存在缓冲区错误漏洞，该漏洞源于产品的r：parsebody未能正确判断用户边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响：Apache HTTP Server 2.4.51 版本及之前版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-97.el7_9.4.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-97.el7_9.4.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="97.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-97.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1037</id>
		<title>关于 linuxptp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 17:14:23"/>
		<updated date="2022-01-27 17:14:23"/>
		<severity>Important</severity>
		<description>关于 linuxptp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3570" id="CVE-2021-3570" severity="Important" severity_desc="高风险" title="linuxptp ptp4l 存在缓冲区错误漏洞，该漏洞源于在端口之间转发PTP消息时缺少长度检查，远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="linuxptp" release="2.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linuxptp-2.0-2.el7_9.1.x86_64.rpm" version="2.0">
					<filename>linuxptp-2.0-2.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1039</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-01-27 17:14:26"/>
		<updated date="2022-01-27 17:14:26"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-40438" id="CVE-2021-40438" severity="Important" severity_desc="高风险" title="Apache HTTP Server存在代码问题漏洞，该漏洞是由于系统对用户的输入没有进行严格的过滤导致，攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板，以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-97.el7_9.1.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-97.el7_9.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="97.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-97.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202202-1017</id>
		<title>关于 gegl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-02-25 15:58:03"/>
		<updated date="2023-04-17 09:40:32"/>
		<severity>Important</severity>
		<description>关于 gegl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-45463" id="CVE-2021-45463" severity="Important" severity_desc="高风险" title="GIMP是GIMP团队的一款开源的位图图像编辑器。GIMP 存在操作系统命令注入漏洞，该漏洞源于在构造的命令行中的路径名未转义或过滤时允许 shell 扩展。 这是由于使用系统库函数在magick-load 中执行ImageMagick 转换回退造成的。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gegl" release="19.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gegl-0.2.0-19.el7_9.1.i686.rpm" version="0.2.0">
					<filename>gegl-0.2.0-19.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gegl" release="19.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gegl-0.2.0-19.el7_9.1.x86_64.rpm" version="0.2.0">
					<filename>gegl-0.2.0-19.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gegl-devel" release="19.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gegl-devel-0.2.0-19.el7_9.1.i686.rpm" version="0.2.0">
					<filename>gegl-devel-0.2.0-19.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gegl-devel" release="19.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gegl-devel-0.2.0-19.el7_9.1.x86_64.rpm" version="0.2.0">
					<filename>gegl-devel-0.2.0-19.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202202-1039</id>
		<title>关于 python-pillow 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-02-25 15:58:48"/>
		<updated date="2023-04-10 16:48:55"/>
		<severity>Important</severity>
		<description>关于 python-pillow 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22815" id="CVE-2022-22815" severity="Moderate" severity_desc="中风险" title="Pillow 9.0.0 版本之前存在路径初始化不当漏洞，该漏洞源于 path.c 文件中的 path_getbbox 函数未能正确初始化 ImagePath.Path 对象。攻击者可利用此漏洞通过构造恶意图像数据引发未定义行为，可能导致信息泄露或应用程序崩溃（拒绝服务）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22816" id="CVE-2022-22816" severity="Moderate" severity_desc="中风险" title="Pillow 9.0.0 版本之前存在缓冲区越界读取漏洞，该漏洞位于 path.c 文件中的 path_getbbox 函数，在初始化 ImagePath.Path 对象时未正确验证边界。攻击者可利用此漏洞通过构造恶意输入触发越界读取，可能导致信息泄露或应用程序崩溃（拒绝服务）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22817" id="CVE-2022-22817" severity="Important" severity_desc="高风险" title="Pillow是一款基于Python的图像处理库。Pillow 9.0.0 之前存在安全漏洞，该漏洞源于 PIL.ImageMath.eval 允许评估任意表达式，例如使用 Python exec 方法的表达式。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python-pillow" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-pillow-devel" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-devel-2.0.0-23.gitd1c6db8.el7_9.i686.rpm" version="2.0.0">
					<filename>python-pillow-devel-2.0.0-23.gitd1c6db8.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-devel" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-devel-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-devel-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-doc" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-doc-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-doc-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-qt" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-qt-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-qt-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-sane" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-sane-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-sane-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-tk" release="23.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-tk-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-tk-2.0.0-23.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202202-1041</id>
		<title>关于 cyrus-sasl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-02-25 16:45:31"/>
		<updated date="2023-02-17 14:49:10"/>
		<severity>Important</severity>
		<description>关于 cyrus-sasl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-24407" id="CVE-2022-24407" severity="Important" severity_desc="高风险" title="Cyrus SASL 存在SQL注入漏洞，该漏洞源于 Cyrus SASL SQL 插件错误地处理了 SQL 输入。远程攻击者可以利用此问题执行任意 SQL 命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="cyrus-sasl" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-devel-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-devel-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-devel-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-devel-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-gs2" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-gs2-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-gs2-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-gs2" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-gs2-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-gs2-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-gssapi" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-gssapi-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-gssapi-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-gssapi" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-gssapi-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-gssapi-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-ldap" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-ldap-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-ldap-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-ldap" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-ldap-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-ldap-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-lib" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-lib-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-lib-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-lib" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-lib-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-lib-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-md5" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-md5-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-md5-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-md5" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-md5-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-md5-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-ntlm" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-ntlm-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-ntlm-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-ntlm" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-ntlm-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-ntlm-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-plain" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-plain-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-plain-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-plain" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-plain-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-plain-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-scram" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-scram-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-scram-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-scram" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-scram-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-scram-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cyrus-sasl-sql" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-sql-2.1.26-24.el7_9.i686.rpm" version="2.1.26">
					<filename>cyrus-sasl-sql-2.1.26-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cyrus-sasl-sql" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cyrus-sasl-sql-2.1.26-24.el7_9.x86_64.rpm" version="2.1.26">
					<filename>cyrus-sasl-sql-2.1.26-24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202203-1008</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-03-04 10:01:54"/>
		<updated date="2023-10-23 21:02:06"/>
		<severity>Moderate</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-35518" id="CVE-2020-35518" severity="Moderate" severity_desc="中风险" title=" Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞，攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制，以获取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3652" id="CVE-2021-3652" severity="Low" severity_desc="低风险" title="Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux存在授权问题漏洞，该漏洞允许远程攻击者可利用该漏洞绕过认证过程。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.10.2-13.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-1.3.10.2-13.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-13.el7_9.i686.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-13.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-13.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-13.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.10.2-13.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-libs-1.3.10.2-13.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.10.2-13.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-snmp-1.3.10.2-13.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.10.2-13.el7_9.noarch.rpm" version="1.3.10.2">
					<filename>389-ds-base-tests-1.3.10.2-13.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202203-1015</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-03-04 10:02:09"/>
		<updated date="2022-11-11 09:22:12"/>
		<severity>Critical</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5461" id="CVE-2017-5461" severity="Critical" severity_desc="严重风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界写入）。以下版本受到影响：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25648" id="CVE-2020-25648" severity="Moderate" severity_desc="中风险" title="NSS 3.58之前的版本存在安全漏洞，该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息，导致用NSS库编译的服务器被拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-43527" id="CVE-2021-43527" severity="Critical" severity_desc="严重风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services（NSS）中的 verifies certificates 存在缓冲区错误漏洞，该漏洞源于在NSS验证证书的方式中存在缺陷。攻击者可通过使用NSS编译的客户端应用程序发起SSL TLS连接来触发漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-3.67.0-4.el7_9.ns7.01.x86_64.rpm" version="3.67.0">
					<filename>nss-3.67.0-4.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.67.0-4.el7_9.ns7.01.i686.rpm" version="3.67.0">
					<filename>nss-devel-3.67.0-4.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.67.0-4.el7_9.ns7.01.x86_64.rpm" version="3.67.0">
					<filename>nss-devel-3.67.0-4.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.67.0-4.el7_9.ns7.01.i686.rpm" version="3.67.0">
					<filename>nss-pkcs11-devel-3.67.0-4.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.67.0-4.el7_9.ns7.01.x86_64.rpm" version="3.67.0">
					<filename>nss-pkcs11-devel-3.67.0-4.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-sysinit-3.67.0-4.el7_9.ns7.01.x86_64.rpm" version="3.67.0">
					<filename>nss-sysinit-3.67.0-4.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-tools-3.67.0-4.el7_9.ns7.01.x86_64.rpm" version="3.67.0">
					<filename>nss-tools-3.67.0-4.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202203-1043</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-03-18 15:47:22"/>
		<updated date="2022-03-18 15:47:22"/>
		<severity>Moderate</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-37750" id="CVE-2021-37750" severity="Moderate" severity_desc="中风险" title="MIT Kerberos 5（又名 krb5）1.18.5 之前版本和 1.19.x 的 1.19.3 之前版本中的密钥分发中心（KDC）在 kdc/do_tgs_req.c 文件中存在空指针解引用漏洞。攻击者可通过发送缺少 server 字段的 FAST 内层主体请求来触发该漏洞，从而导致服务拒绝（DoS）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-51.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-51.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-pkinit-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-51.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-workstation-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-51.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="51.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-51.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-51.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202203-1052</id>
		<title>关于 aide 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-03-25 19:50:24"/>
		<updated date="2022-03-25 19:50:24"/>
		<severity>Important</severity>
		<description>关于 aide 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-45417" id="CVE-2021-45417" severity="Important" severity_desc="高风险" title="Aide是一个监控文件系统变化的工具。可以使用检测未经授权的受监控文件和目录。AIDE 存在缓冲区错误漏洞，该漏洞源于 AIDE 的 base64 函数中存在基于堆的缓冲区溢出漏洞。 攻击者可以使程序崩溃，并可能通过大型（＜16k）扩展文件属性或 ACL 执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="aide" release="13.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/aide-0.15.1-13.el7_9.1.x86_64.rpm" version="0.15.1">
					<filename>aide-0.15.1-13.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202203-1061</id>
		<title>关于 openldap 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-03-25 19:51:07"/>
		<updated date="2022-11-11 09:24:26"/>
		<severity>Important</severity>
		<description>关于 openldap 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25709" id="CVE-2020-25709" severity="Important" severity_desc="高风险" title="OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP Certificate List Syntax 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25710" id="CVE-2020-25710" severity="Important" severity_desc="高风险" title="OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP CSN Normalization 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="openldap" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-2.4.44-25.el7_9.i686.rpm" version="2.4.44">
					<filename>openldap-2.4.44-25.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-2.4.44-25.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-2.4.44-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-clients" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-clients-2.4.44-25.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-clients-2.4.44-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openldap-devel" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-devel-2.4.44-25.el7_9.i686.rpm" version="2.4.44">
					<filename>openldap-devel-2.4.44-25.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-devel" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-devel-2.4.44-25.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-devel-2.4.44-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-servers" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-servers-2.4.44-25.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-servers-2.4.44-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openldap-servers-sql" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openldap-servers-sql-2.4.44-25.el7_9.x86_64.rpm" version="2.4.44">
					<filename>openldap-servers-sql-2.4.44-25.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202204-1006</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-04-02 09:49:11"/>
		<updated date="2023-06-16 16:10:33"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3712" id="CVE-2021-3712" severity="Important" severity_desc="高风险" title="发现openssl假定ASN.1字符串是以NUL终止的。恶意行为者可能会强迫应用程序使用特制的、非NUL终止的字符串来调用openssl函数，以故意命中此错误，这可能会导致应用程序崩溃，导致拒绝服务攻击，或者可能导致内存泄漏。该漏洞的最大威胁是数据机密性和系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-21.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-21.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-21.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-21.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="21.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202204-1018</id>
		<title>关于 expat 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-04-15 18:15:46"/>
		<updated date="2023-08-07 09:47:29"/>
		<severity>Important</severity>
		<description>关于 expat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20843" id="CVE-2018-20843" severity="Moderate" severity_desc="中风险" title="libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.7之前版本中的libexpat存在代码问题漏洞。攻击者可借助XML名称中带有大量冒号的XML输入利用该漏洞造成拒绝服务（消耗大量RAM及CPU资源）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-15903" id="CVE-2019-15903" severity="Low" severity_desc="低风险" title="libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.8之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-45960" id="CVE-2021-45960" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-46143" id="CVE-2021-46143" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m个groupSize存在一个整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22822" id="CVE-2022-22822" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 addBinding 存在整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22823" id="CVE-2022-22823" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 build_model 有整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22824" id="CVE-2022-22824" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 defineAttribute 有整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22825" id="CVE-2022-22825" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中查找存在整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22826" id="CVE-2022-22826" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22827" id="CVE-2022-22827" severity="Moderate" severity_desc="中风险" title="Expat是一款使用C语言编写的快速流式XML解析器。libexpat是一款使用C语言编写的流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 storeAtts 存在整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23852" id="CVE-2022-23852" severity="Critical" severity_desc="严重风险" title="Expat（也称为libexpat）2.4.4版本之前存在一个有符号整数溢出漏洞，位于XML_GetBuffer函数中，当配置项XML_CONTEXT_BYTES非零时可被触发。攻击者可通过构造恶意的XML数据来触发该整数溢出，进而引发拒绝服务或潜在的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-25235" id="CVE-2022-25235" severity="Critical" severity_desc="严重风险" title="Expat（也称为libexpat）2.4.5版本之前的xmltok_impl.c文件中缺少对编码的有效验证，例如未检查UTF-8字符在特定上下文中是否合法。攻击者可利用该漏洞通过构造恶意的XML数据触发缓冲区溢出或其他内存异常，从而可能实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-25236" id="CVE-2022-25236" severity="Critical" severity_desc="严重风险" title="Expat（又名libexpat）2.4.5版本之前的xmlparse.c文件存在安全漏洞，该漏洞源于未正确验证XML命名空间URI中的分隔符字符，允许攻击者将命名空间分隔符字符插入到命名空间URI中。攻击者可利用此漏洞通过构造恶意的XML文档来破坏应用程序的XML解析逻辑，可能导致信息泄露、拒绝服务或在特定条件下实现远程代码执行。此漏洞影响所有使用受影响版本Expat库进行XML解析的Linux及类Unix系统上的应用软件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-25315" id="CVE-2022-25315" severity="Critical" severity_desc="严重风险" title="Expat（也称为libexpat）2.4.5版本之前存在整数溢出漏洞，该漏洞位于storeRawNames函数中。由于在处理XML文档时未正确验证整数边界，攻击者可通过构造恶意的XML数据触发该漏洞，可能导致缓冲区溢出，进而引发拒绝服务或潜在的远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="expat" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-2.1.0-14.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-2.1.0-14.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-2.1.0-14.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-2.1.0-14.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-devel" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-devel-2.1.0-14.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-devel-2.1.0-14.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-devel" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-devel-2.1.0-14.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-devel-2.1.0-14.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-static" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-static-2.1.0-14.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-static-2.1.0-14.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-static" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-static-2.1.0-14.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-static-2.1.0-14.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202204-1020</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-04-15 18:15:50"/>
		<updated date="2022-04-15 19:48:41"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21248" id="CVE-2022-21248" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21282" id="CVE-2022-21282" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对 Oracle Java SE、Oracle GraalVM 企业版可访问数据的子集进行未经授权的读取访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21283" id="CVE-2022-21283" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21293" id="CVE-2022-21293" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21294" id="CVE-2022-21294" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21296" id="CVE-2022-21296" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对 Oracle Java SE、Oracle GraalVM 企业版可访问数据的子集进行未经授权的读取访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21299" id="CVE-2022-21299" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21305" id="CVE-2022-21305" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21340" id="CVE-2022-21340" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21341" id="CVE-2022-21341" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21360" id="CVE-2022-21360" severity="Moderate" severity_desc="中风险" title="Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle GraalVM存在输入验证错误漏洞，该漏洞的存在是由于 Oracle GraalVM 企业版中序列化组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞来操纵数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21365" id="CVE-2022-21365" severity="Moderate" severity_desc="中风险" title="Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle GraalVM存在输入验证错误漏洞，该漏洞的存在是由于 Oracle GraalVM 企业版中序列化组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞来操纵数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.ns7.01.i686.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-demo-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-devel-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.322.b06-1.el7_9.ns7.01.i686.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.322.b06-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.322.b06-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-src-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm" version="1.8.0.322.b06">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.322.b06-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202204-1029</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-04-15 18:16:05"/>
		<updated date="2023-07-31 17:28:25"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0736" id="CVE-2016-0736" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻击者可利用该漏洞解密和更改会话数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15710" id="CVE-2017-15710" severity="Low" severity_desc="低风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.0.23版本至2.0.65版本、2.2.0版本至2.2.34和2.4.0版本至2.4.29版本中的mod_authnz_ldap存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃和越边界写入）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15715" id="CVE-2017-15715" severity="Low" severity_desc="低风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻击者可通过向目标系统发送特制的文件利用该漏洞绕过安全限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9788" id="CVE-2017-9788" severity="Important" severity_desc="高风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息，造成拒绝服务（段错误）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9798" id="CVE-2017-9798" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在双重释放漏洞。攻击者可通过发送未经身份验证的OPTIONS HTTP请求利用该漏洞读取进程内存中的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1312" id="CVE-2018-1312" severity="Low" severity_desc="低风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。mod_auth_digest module是其中的一个HTTP缓存过滤器模块。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模块存在安全漏洞,该漏洞源于程序没有正确的生成nonce值。攻击者可利用该漏洞重播目标系统的HTTP请求。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-22720" id="CVE-2022-22720" severity="Important" severity_desc="高风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在环境问题漏洞，该漏洞源于 Apache HTTP Server 在丢弃请求正文时无法关闭入站连接，从而导致请求夹带（request smuggling）。该漏洞影响 Apache HTTP Server 2.4.52 版本及更早版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-97.el7_9.4.ns7.02.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-97.el7_9.4.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="97.el7_9.4.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-97.el7_9.4.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202205-1074</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-05-31 14:03:30"/>
		<updated date="2024-01-15 11:34:55"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5636" id="CVE-2016-5636" severity="Low" severity_desc="低风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python  2.7.12之前版本、3.4.5之前的3.x版本和3.5.2之前的3.5.x版本中的zipimport.c文件中的‘get_data’函数存在输入验证错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1060" id="CVE-2018-1060" severity="Low" severity_desc="低风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中的pop3lib的apop()方法存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。以下版本受到影响：Python 2.7.15之前版本，3.4.9之前版本，3.5.6rc1之前版本，3.6.5rc1之前版本，3.7.0之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14647" id="CVE-2018-14647" severity="Moderate" severity_desc="中风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在资源管理错误漏洞，该漏洞源于程序没有初始化Expat的散列盐值。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响：Python 3.7.0版本，3.6.0版本至3.6.6版本，3.5.0版本至3.5.6版本，3.4.0版本至3.4.9版本，2.7.0版本至2.7.15版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9636" id="CVE-2019-9636" severity="Important" severity_desc="高风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息（cookies或身份验证数据）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-90.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-90.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-90.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-90.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-90.el7.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-90.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="90.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-90.el7.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-90.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202205-1085</id>
		<title>关于 telnet 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-05-31 18:28:24"/>
		<updated date="2022-05-31 18:28:24"/>
		<severity>Important</severity>
		<description>关于 telnet 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10188" id="CVE-2020-10188" severity="Important" severity_desc="高风险" title="netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="telnet" release="66.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/telnet-0.17-66.el7.x86_64.rpm" version="0.17">
					<filename>telnet-0.17-66.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="telnet-server" release="66.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/telnet-server-0.17-66.el7.x86_64.rpm" version="0.17">
					<filename>telnet-server-0.17-66.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1020</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-08 10:01:44"/>
		<updated date="2023-03-13 13:34:46"/>
		<severity>Critical</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-1292" id="CVE-2022-1292" severity="Important" severity_desc="高风险" title="OpenSSL 存在操作系统命令注入漏洞，该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令注入。攻击者利用该漏洞执行任意命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-21.el7_9.ns7.05.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-21.el7_9.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.05.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.05.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-21.el7_9.ns7.05.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-21.el7_9.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.05.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.05.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-21.el7_9.ns7.05.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-21.el7_9.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-21.el7_9.ns7.05.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-21.el7_9.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.05.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.05.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="21.el7_9.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-21.el7_9.ns7.05.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-21.el7_9.ns7.05.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1040</id>
		<title>关于 maven-shared-utils 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-21 12:50:24"/>
		<updated date="2022-06-21 12:50:24"/>
		<severity>Important</severity>
		<description>关于 maven-shared-utils 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-29599" id="CVE-2022-29599" severity="Important" severity_desc="高风险" title="Apache Maven是美国阿帕奇（Apache）基金会的一个应用软件。一个软件项目管理和理解工具。Apache Maven Shared Utils存在操作系统命令注入漏洞，该漏洞源于处理双引号字符串时输入验证不当。远程攻击者利用该漏洞将特制的数据传递给应用程序，并在目标系统上执行任意shell命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="maven-shared-utils" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/maven-shared-utils-0.4-4.el7_9.ns7.01.noarch.rpm" version="0.4">
					<filename>maven-shared-utils-0.4-4.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="maven-shared-utils-javadoc" release="4.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/maven-shared-utils-javadoc-0.4-4.el7_9.ns7.01.noarch.rpm" version="0.4">
					<filename>maven-shared-utils-javadoc-0.4-4.el7_9.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1057</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-28 12:50:09"/>
		<updated date="2023-10-23 09:41:33"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2602" id="CVE-2019-2602" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Libraries子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。以下产品和版本受到影响：Oracle Java SE 7u211版本，8u202版本，11.0.2版本，12；Java SE Embedded 8u201版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2684" id="CVE-2019-2684" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的RMI子组件存在访问控制错误漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据，影响数据的完整性。以下产品和版本受到影响：Java SE 7u211版本，8u202版本，11.0.2版本，12版本；Java SE Embedded 8u201版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2698" id="CVE-2019-2698" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7u211版本和8u202版本中的2D子组件存在访问控制错误漏洞。攻击者可利用该漏洞控制组件，影响数据的保密性、完整性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2842" id="CVE-2019-2842" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE组件（子组件：JCE）中存在漏洞。受影响的受支持版本是javase:8u212。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2949" id="CVE-2019-2949" severity="Important" severity_desc="高风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：Kerberos）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过Kerberos访问网络，从而危害Java SE、Java SE Embedded。虽然该漏洞存在于Java SE中，但攻击可能会严重影响其他产品。此漏洞可成功访问Java或SE中的所有Java关键数据。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分6.8（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2975" id="CVE-2019-2975" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：脚本）。受影响的受支持版本是javase:8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权更新、插入或删除部分Java SE、Java SE嵌入式可访问数据，以及未经授权的能力，导致Java SE、Java SE Embedded的部分拒绝服务（DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分4.8（完整性和可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14779" id="CVE-2020-14779" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞，该漏洞源于对具有多个接口的代理类进行反序列化期间的高内存使用。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15; Java SE Embedded： 8u261。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14781" id="CVE-2020-14781" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，攻击者利用该漏洞可通过未加密的LDAP连接发送凭据。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15；Java SE Embedded： 8u261。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14782" id="CVE-2020-14782" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过多种协议访问网络，从而损害Oracle Java SE和Oracle Java SE Embedded，以下产品和版本受到影响：Java SE： 7u271版本, 8u261版本, 11.0.8版本和15版本; Java SE Embedded： 8u261版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14792" id="CVE-2020-14792" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded中存在安全漏洞，该漏洞源于整数溢出导致跨界访问。以下产品及版本受到影响：Java SE： 7u271, 8u261, 11.0.8 , 15; Java SE Embedded： 8u261。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14796" id="CVE-2020-14796" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Oracle Java SE Embedded 存在安全漏洞，未经身份验证的攻击者可以通过多种协议访问网络，从而损害Java SE，Java SE Embedded，受影响产品及版本如下：Java SE： 7u271, 8u261, 11.0.8 and 15; Java SE Embedded： 8u261。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14797" id="CVE-2020-14797" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 多版本Libraries 存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过多种协议访问网络，从而损害Java SE，嵌入式Java SE，受影响产品及版本如下：Java SE： 7u271, 8u261, 11.0.8 and 15; Java SE Embedded： 8u261。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14803" id="CVE-2020-14803" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE和Oracle GraalVM 存在安全漏洞，该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问。成功攻击此漏洞可能导致未经授权的创建、删除或修改、访问关键数据。以下产品及版本受到影响：Oracle GraalVM Enterprise Edition--Java--19.3.4, 20.3.0。(Java SE, Java SE Embedded--Libraries--Java SE： 7u281, 8u271; Java SE Embedded： 8u271。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-2388" id="CVE-2021-2388" severity="Important" severity_desc="高风险" title="Java SE的漏洞,甲骨文GraalVM企业版产品的甲骨文Java SE(组件:热点)。支持版本影响Java SE: 8 u291 11.0.11, 16.0.1;企业版:甲骨文GraalVM 20.3.2 21.1.0。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协Java SE, Oracle GraalVM企业版。成功的攻击需要人工交互从一个人除了攻击者。成功攻击的漏洞会导致收购Java SE、Oracle GraalVM企业版。注意:这个漏洞适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。这个漏洞并不适用于Java部署,通常在服务器,只加载并运行受信任的代码(例如,代码由管理员安装)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21426" id="CVE-2022-21426" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21434" id="CVE-2022-21434" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21443" id="CVE-2022-21443" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle Java SE、Oracle GraalVM 企业版的部分拒绝服务（部分 DOS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21476" id="CVE-2022-21476" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 的 Oracle GraalVM存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可能导致未经授权访问关键数据或完全访问所有 Oracle Java SE、Oracle GraalVM 企业版可访问数据。注意：此漏洞适用于 Java 部署，通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中，加载和运行不受信任的代码（例如，来自 Internet 的代码）并依赖 Java 沙盒来确保安全。也可以通过使用指定组件中的 API 来利用此漏洞，例如，通过向 API 提供数据的 Web 服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21496" id="CVE-2022-21496" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE存在输入验证错误漏洞，该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Oracle Java SE、Oracle GraalVM 企业版。成功攻击此漏洞可导致对部分 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。注意：此漏洞适用于 Java 部署，通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中，加载和运行不受信任的代码（例如，来自 Internet 的代码）并依赖 Java 沙盒来确保安全。也可以通过使用指定组件中的 API 来利用此漏洞，例如，通过向 API 提供数据的 Web 服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.332.b09-1.el7_9.i686.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-1.8.0.332.b09-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-demo-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-devel-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7_9.i686.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.332.b09-1.el7_9.noarch.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.332.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.332.b09-1.el7_9.noarch.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.332.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.332.b09-1.el7_9.noarch.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.332.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.332.b09-1.el7_9.noarch.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.332.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-src-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm" version="1.8.0.332.b09">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.332.b09-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1058</id>
		<title>关于 log4j 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-28 12:50:11"/>
		<updated date="2023-10-18 17:50:08"/>
		<severity>Important</severity>
		<description>关于 log4j 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5645" id="CVE-2017-5645" severity="Important" severity_desc="高风险" title="Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4104" id="CVE-2021-4104" severity="Moderate" severity_desc="中风险" title="Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 1.2存在代码问题漏洞，攻击者可利用该漏洞通过JMSApender反序列化来运行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23302" id="CVE-2022-23302" severity="Moderate" severity_desc="中风险" title="Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Log4j 存在代码问题漏洞，该漏洞源于当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。 攻击者可以提供一个 TopicConnectionFactoryBindingName 配置，使 JMSSink 执行 JNDI 请求，从而以类似于 CVE-2021-4104 的方式执行远程代码。 请注意，此问题仅在专门配置为使用 JMSSink（不是默认设置）时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为它解决了以前版本中的许多其他问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23305" id="CVE-2022-23305" severity="Important" severity_desc="高风险" title="Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 存在SQL注入漏洞，该漏洞源于 Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值是来自 PatternLayout 的转换器。 消息转换器 \\%m 可能总是包含在内。 这允许攻击者通过将精心制作的字符串输入到记录的应用程序的输入字段或标题中来操纵 SQL，从而允许执行意外的 SQL 查询。 请注意，此问题仅在专门配置为使用 JDBCAppender（不是默认设置）时才会影响 Log4j 1.x。 从 2.0-beta8 版本开始，重新引入了 JDBCAppender，适当支持参数化 SQL 查询，并进一步自定义写入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为它解决了以前版本中的许多其他问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23307" id="CVE-2022-23307" severity="Important" severity_desc="高风险" title="Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache log4j 1.x存在代码问题漏洞，该漏洞源于在log4j的chainsaw组件中某些日志条目的内容被反序列化并可能允许代码执行。攻击者可以在运行 chainsaw 组件时向服务器发送带有序列化数据的请求，进而执行恶意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="log4j" release="18.el7_4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/log4j-1.2.17-18.el7_4.ns7.01.noarch.rpm" version="1.2.17">
					<filename>log4j-1.2.17-18.el7_4.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="log4j-javadoc" release="18.el7_4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/log4j-javadoc-1.2.17-18.el7_4.ns7.01.noarch.rpm" version="1.2.17">
					<filename>log4j-javadoc-1.2.17-18.el7_4.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="log4j-manual" release="18.el7_4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/log4j-manual-1.2.17-18.el7_4.ns7.01.noarch.rpm" version="1.2.17">
					<filename>log4j-manual-1.2.17-18.el7_4.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1061</id>
		<title>关于 nss-util 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-28 12:50:16"/>
		<updated date="2022-06-28 12:50:16"/>
		<severity>Critical</severity>
		<description>关于 nss-util 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5461" id="CVE-2017-5461" severity="Critical" severity_desc="严重风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界写入）。以下版本受到影响：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss-util" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-3.67.0-1.el7_9.x86_64.rpm" version="3.67.0">
					<filename>nss-util-3.67.0-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.67.0-1.el7_9.i686.rpm" version="3.67.0">
					<filename>nss-util-devel-3.67.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.67.0-1.el7_9.x86_64.rpm" version="3.67.0">
					<filename>nss-util-devel-3.67.0-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1071</id>
		<title>关于 zlib 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-06-28 12:50:34"/>
		<updated date="2023-12-26 16:41:54"/>
		<severity>Important</severity>
		<description>关于 zlib 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-25032" id="CVE-2018-25032" severity="Important" severity_desc="高风险" title="zlib库在1.2.12版本之前存在内存损坏漏洞，该漏洞发生在数据压缩（deflate）过程中。当输入数据包含大量远距离匹配时，zlib未能正确处理内部数据结构，导致内存越界写入。攻击者可以构造恶意的输入数据，在应用程序调用zlib进行压缩时触发此漏洞，可能造成拒绝服务（程序崩溃）或潜在的任意代码执行风险。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="minizip" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-20.el7_9.i686.rpm" version="1.2.7">
					<filename>minizip-1.2.7-20.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-20.el7_9.x86_64.rpm" version="1.2.7">
					<filename>minizip-1.2.7-20.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="minizip-devel" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-20.el7_9.i686.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-20.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip-devel" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-20.el7_9.x86_64.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-20.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-20.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-1.2.7-20.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-20.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-1.2.7-20.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-devel" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-20.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-20.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-devel" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-20.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-20.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-static" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-20.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-20.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-static" release="20.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-20.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-20.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202207-1004</id>
		<title>关于 gzip 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-07-05 16:32:28"/>
		<updated date="2022-07-05 16:32:28"/>
		<severity>Important</severity>
		<description>关于 gzip 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-1271" id="CVE-2022-1271" severity="Important" severity_desc="高风险" title="GNU gzip的zgrep工具存在任意文件写入漏洞，该漏洞源于在处理包含两个或更多换行符的文件名时对文件名验证不足的逻辑缺陷。可能导致远程低权限攻击者利用精心构造的多行文件名，强制zgrep将攻击者选择的内容写入攻击者选定的任意文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="gzip" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gzip-1.5-11.el7_9.x86_64.rpm" version="1.5">
					<filename>gzip-1.5-11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202207-1008</id>
		<title>关于 xz 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-07-05 16:36:30"/>
		<updated date="2022-07-05 16:36:30"/>
		<severity>Important</severity>
		<description>关于 xz 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-1271" id="CVE-2022-1271" severity="Important" severity_desc="高风险" title="GNU gzip的zgrep工具存在任意文件写入漏洞，该漏洞源于在处理包含两个或更多换行符的文件名时对文件名验证不足的逻辑缺陷。可能导致远程低权限攻击者利用精心构造的多行文件名，强制zgrep将攻击者选择的内容写入攻击者选定的任意文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xz" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-5.2.2-2.el7_9.x86_64.rpm" version="5.2.2">
					<filename>xz-5.2.2-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xz-compat-libs" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-compat-libs-5.2.2-2.el7_9.i686.rpm" version="5.2.2">
					<filename>xz-compat-libs-5.2.2-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xz-compat-libs" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-compat-libs-5.2.2-2.el7_9.x86_64.rpm" version="5.2.2">
					<filename>xz-compat-libs-5.2.2-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xz-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-devel-5.2.2-2.el7_9.i686.rpm" version="5.2.2">
					<filename>xz-devel-5.2.2-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xz-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-devel-5.2.2-2.el7_9.x86_64.rpm" version="5.2.2">
					<filename>xz-devel-5.2.2-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xz-libs" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-libs-5.2.2-2.el7_9.i686.rpm" version="5.2.2">
					<filename>xz-libs-5.2.2-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xz-libs" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-libs-5.2.2-2.el7_9.x86_64.rpm" version="5.2.2">
					<filename>xz-libs-5.2.2-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xz-lzma-compat" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xz-lzma-compat-5.2.2-2.el7_9.x86_64.rpm" version="5.2.2">
					<filename>xz-lzma-compat-5.2.2-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1053</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:31:58"/>
		<updated date="2023-10-23 21:02:23"/>
		<severity>Moderate</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5742" id="CVE-2018-5742" severity="Moderate" severity_desc="中风险" title="Bind server中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响：Red Hat Enterprise Linux 7版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-chroot-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-devel-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-devel-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-devel-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-devel-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-libs-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-libs-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-libs-lite-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-libs-lite-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-license-9.9.4-73.el7_6.noarch.rpm" version="9.9.4">
					<filename>bind-license-9.9.4-73.el7_6.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-lite-devel-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-lite-devel-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-pkcs11-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-pkcs11-devel-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-pkcs11-devel-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.9.4-73.el7_6.i686.rpm" version="9.9.4">
					<filename>bind-pkcs11-libs-9.9.4-73.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-pkcs11-libs-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-pkcs11-utils-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-sdb-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-sdb-chroot-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="73.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bind-utils-9.9.4-73.el7_6.x86_64.rpm" version="9.9.4">
					<filename>bind-utils-9.9.4-73.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1057</id>
		<title>关于 curl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:07"/>
		<updated date="2022-10-13 16:55:54"/>
		<severity>Moderate</severity>
		<description>关于 curl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-5482" id="CVE-2019-5482" severity="Moderate" severity_desc="中风险" title="HAXX libcurl是瑞典Haxx（HAXX）公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.19.4至7.65.3版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8177" id="CVE-2020-8177" severity="Moderate" severity_desc="中风险" title="HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="curl" release="59.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/curl-7.29.0-59.el7_9.1.x86_64.rpm" version="7.29.0">
					<filename>curl-7.29.0-59.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl" release="59.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-59.el7_9.1.i686.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-59.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl" release="59.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-59.el7_9.1.x86_64.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-59.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl-devel" release="59.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-59.el7_9.1.i686.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-59.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl-devel" release="59.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-59.el7_9.1.x86_64.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-59.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1058</id>
		<title>关于 dbus 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:09"/>
		<updated date="2022-11-16 10:46:12"/>
		<severity>Important</severity>
		<description>关于 dbus 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12749" id="CVE-2019-12749" severity="Important" severity_desc="高风险" title="Ubuntu是英国科能（Canonical）公司和Ubuntu公司的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu中的dbus 1.10.28之前版本，1.12.16之前的1.12.x版本和1.13.12之前的1.13.x版本存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12049" id="CVE-2020-12049" severity="Important" severity_desc="高风险" title="D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。该漏洞源于dbus-daemon中使用的libdbus的DBusServer，在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制，从而无法为后续D-Bus客户端提供服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="dbus" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-1.10.24-15.el7.x86_64.rpm" version="1.10.24">
					<filename>dbus-1.10.24-15.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="dbus-devel" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-devel-1.10.24-15.el7.i686.rpm" version="1.10.24">
					<filename>dbus-devel-1.10.24-15.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="dbus-devel" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-devel-1.10.24-15.el7.x86_64.rpm" version="1.10.24">
					<filename>dbus-devel-1.10.24-15.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="dbus-doc" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-doc-1.10.24-15.el7.noarch.rpm" version="1.10.24">
					<filename>dbus-doc-1.10.24-15.el7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="dbus-libs" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-libs-1.10.24-15.el7.i686.rpm" version="1.10.24">
					<filename>dbus-libs-1.10.24-15.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="dbus-libs" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-libs-1.10.24-15.el7.x86_64.rpm" version="1.10.24">
					<filename>dbus-libs-1.10.24-15.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="dbus-tests" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-tests-1.10.24-15.el7.x86_64.rpm" version="1.10.24">
					<filename>dbus-tests-1.10.24-15.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="dbus-x11" release="15.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dbus-x11-1.10.24-15.el7.x86_64.rpm" version="1.10.24">
					<filename>dbus-x11-1.10.24-15.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1063</id>
		<title>关于 exiv2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:19"/>
		<updated date="2022-10-13 13:49:49"/>
		<severity>Low</severity>
		<description>关于 exiv2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-17724" id="CVE-2017-17724" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的iptc.cpp文件的‘Exiv2：：IptcData：：printStructure’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10772" id="CVE-2018-10772" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26及之前版本中的pngimage.cpp文件的‘tEXtToDataBuf’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10958" id="CVE-2018-10958" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的types.cpp文件存在安全漏洞。攻击者可借助较大的值利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10998" id="CVE-2018-10998" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的jp2image.cpp文件的‘readMetadata’函数存在安全漏洞。远程攻击者可借助不正确的Safe：：add调用利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10999" id="CVE-2018-10999" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的‘Exiv2：：Internal：：PngChunk：：parseTXTChunk’函数存在基于堆的缓冲区越边界读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11037" id="CVE-2018-11037" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的pngimage.cpp文件的‘Exiv2：：PngImage：：printStructure’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞泄露信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12264" id="CVE-2018-12264" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff：：getData()’函数存在越界读取漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12265" id="CVE-2018-12265" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg类存在整数溢出漏洞。攻击者可借助特制的文件利用该漏洞在系统上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14046" id="CVE-2018-14046" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的webpimage.cpp文件的‘WebPImage：：decodeChunks’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17282" id="CVE-2018-17282" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的value.cpp文件的‘Exiv2：：DataValue：：copy’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17581" id="CVE-2018-17581" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的crwimage_int.cpp文件的‘CiffDirectory：：readDirectory()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（栈大量消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-18915" id="CVE-2018-18915" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27-RC1版本中的image.cpp文件的‘Exiv2：：Image：：printIFDStructure’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19107" id="CVE-2018-19107" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的iptc.cpp文件的‘Exiv2：：IptcParser：：decode’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的PSD图像文件利用该漏洞造成拒绝服务（越界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19108" id="CVE-2018-19108" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的psdimage.cpp文件的‘Exiv2：：PsdImage：：readMetadata’函数存在整数溢出漏洞。攻击者可借助特制的PSD图像文件利用该漏洞造成拒绝服务（无限循环）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19535" id="CVE-2018-19535" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26及之前版本中的pngchunk_int.cpp文件的‘PngChunk：：readRawProfile’函数存在安全漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务（基于堆的缓冲区越界读取和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19607" id="CVE-2018-19607" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 v0.27-RC2版本中的easyaccess.cpp文件的Exiv2：：isoSpeed存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20096" id="CVE-2018-20096" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27-RC3版本中的pngimage.cpp文件的‘Exiv2：：tEXtToDataBuf’函数存在基于堆的缓冲区越界读取漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20097" id="CVE-2018-20097" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27-RC3版本中的tiffimage_int.cpp文件的‘Exiv2：：Internal：：TiffParserWorker：：findPrimaryGroups’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务（段错误）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20098" id="CVE-2018-20098" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27-RC3版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：encodeJp2Header’函数存在基于堆的缓冲区越界读取漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20099" id="CVE-2018-20099" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27-RC3版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：encodeJp2Header’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务（无限循环）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-4868" id="CVE-2018-4868" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的jp2image.cpp文件的‘Exiv2：：Jp2Image：：readMetadata’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（过量内存分配）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8976" id="CVE-2018-8976" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的jpgimage.cpp文件存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（image.cpp文件的‘Exiv2：：Internal：：stringFormat’函数越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8977" id="CVE-2018-8977" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的canonmn_int.cpp文件的‘Exiv2：：Internal：：printCsLensFFFF’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（无效内存访问）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-9305" id="CVE-2018-9305" severity="Low" severity_desc="低风险" title="Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的iptc.c文件的‘IptcData：：printStructure’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）或泄露信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9143" id="CVE-2019-9143" severity="Low" severity_desc="低风险" title="Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.27版本中的image.cpp文件的Exiv2：：Image：：printTiffStructure存在缓冲区错误漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务（段错误和无限递归）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="exiv2" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-0.27.0-2.el7_6.x86_64.rpm" version="0.27.0">
					<filename>exiv2-0.27.0-2.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-devel" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.i686.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-2.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-devel" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-2.el7_6.x86_64.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-2.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="exiv2-doc" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-doc-0.27.0-2.el7_6.noarch.rpm" version="0.27.0">
					<filename>exiv2-doc-0.27.0-2.el7_6.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-libs" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.i686.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-2.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-libs" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-2.el7_6.x86_64.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-2.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1064</id>
		<title>关于 exiv2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:22"/>
		<updated date="2022-08-15 10:32:22"/>
		<severity>Low</severity>
		<description>关于 exiv2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17402" id="CVE-2019-17402" severity="Low" severity_desc="低风险" title="Exiv2是Andreas Huggel程序员的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 0.27.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="exiv2" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-0.27.0-3.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-0.27.0-3.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-devel" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-3.el7_8.i686.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-3.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-devel" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-devel-0.27.0-3.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-devel-0.27.0-3.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="exiv2-doc" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-doc-0.27.0-3.el7_8.noarch.rpm" version="0.27.0">
					<filename>exiv2-doc-0.27.0-3.el7_8.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="exiv2-libs" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-3.el7_8.i686.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-3.el7_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="exiv2-libs" release="3.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/exiv2-libs-0.27.0-3.el7_8.x86_64.rpm" version="0.27.0">
					<filename>exiv2-libs-0.27.0-3.el7_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1077</id>
		<title>关于 freetype 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:52"/>
		<updated date="2022-08-15 10:32:52"/>
		<severity>Important</severity>
		<description>关于 freetype 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15999" id="CVE-2020-15999" severity="Critical" severity_desc="严重风险" title="Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
Google Chrome 86.0.4240.111之前版本中的 FreeType 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过FreeType的字体文件触发内存破坏，以触发拒绝服务，并可能运行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="freetype" release="14.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-2.8-14.el7_9.1.i686.rpm" version="2.8">
					<filename>freetype-2.8-14.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype" release="14.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-2.8-14.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-2.8-14.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype-demos" release="14.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-demos-2.8-14.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-demos-2.8-14.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="freetype-devel" release="14.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-devel-2.8-14.el7_9.1.i686.rpm" version="2.8">
					<filename>freetype-devel-2.8-14.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype-devel" release="14.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-devel-2.8-14.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-devel-2.8-14.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1079</id>
		<title>关于 fwupdate 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:32:58"/>
		<updated date="2022-08-15 10:32:58"/>
		<severity>Moderate</severity>
		<description>关于 fwupdate 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10713" id="CVE-2020-10713" severity="Moderate" severity_desc="中风险" title="grub2是GNU计划的一款Linux系统引导程序。grub2 2.06之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码，影响数据机密性和完整性以及系统可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14308" id="CVE-2020-14308" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞，该漏洞源于grub_malloc未验证分配内存的大小。攻击者可利用该漏洞影响系统完整性，机密性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14309" id="CVE-2020-14309" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14310" id="CVE-2020-14310" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中的‘read_section_as_string()’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14311" id="CVE-2020-14311" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15705" id="CVE-2020-15705" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中存在数据伪造问题漏洞。该漏洞源于当没有shim直接启动时，程序未验证内核签名。攻击者可利用该漏洞绕过安全启动。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15706" id="CVE-2020-15706" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2 2.04及之前版本中的‘grub_script_function_create()’函数存在资源管理错误漏洞。攻击者可利用该漏洞执行任意代码并绕过安全启动限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-15707" id="CVE-2020-15707" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中的efilinux组件的‘grub_cmd_initrd’和‘grub_initrd_init’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码并绕过UEFI安全启动限制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="fwupdate" release="6.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/fwupdate-12-6.el7_8.x86_64.rpm" version="12">
					<filename>fwupdate-12-6.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fwupdate-devel" release="6.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/fwupdate-devel-12-6.el7_8.x86_64.rpm" version="12">
					<filename>fwupdate-devel-12-6.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fwupdate-efi" release="6.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/fwupdate-efi-12-6.el7_8.x86_64.rpm" version="12">
					<filename>fwupdate-efi-12-6.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fwupdate-libs" release="6.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/fwupdate-libs-12-6.el7_8.x86_64.rpm" version="12">
					<filename>fwupdate-libs-12-6.el7_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1084</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:33:08"/>
		<updated date="2022-08-15 10:33:08"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-1387" id="CVE-2019-1387" severity="Important" severity_desc="高风险" title="Git是一套免费、开源的分布式版本控制系统。Git中存在安全漏洞。攻击者可利用该漏洞执行代码。以下产品及版本受到影响：Git v2.24.1之前版本，v2.23.1之前版本，v2.22.2之前版本，v2.21.1之前版本，v2.20.2之前版本，v2.19.3之前版本，v2.18.2之前版本，v2.17.3之前版本，v2.16.6之前版本，v2.15.4之前版本，v2.14.6之前版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/emacs-git-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/emacs-git-el-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-el-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-1.8.3.1-21.el7_7.x86_64.rpm" version="1.8.3.1">
					<filename>git-1.8.3.1-21.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-all-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-all-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-bzr" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-bzr-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-bzr-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-cvs-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-cvs-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-daemon-1.8.3.1-21.el7_7.x86_64.rpm" version="1.8.3.1">
					<filename>git-daemon-1.8.3.1-21.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-email-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-email-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-gnome-keyring" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-gnome-keyring-1.8.3.1-21.el7_7.x86_64.rpm" version="1.8.3.1">
					<filename>git-gnome-keyring-1.8.3.1-21.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-gui-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-gui-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-hg" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-hg-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-hg-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-instaweb" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-instaweb-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-instaweb-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/gitk-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>gitk-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-p4" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-p4-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>git-p4-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-svn" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/git-svn-1.8.3.1-21.el7_7.x86_64.rpm" version="1.8.3.1">
					<filename>git-svn-1.8.3.1-21.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/gitweb-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>gitweb-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/perl-Git-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git-SVN" release="21.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/perl-Git-SVN-1.8.3.1-21.el7_7.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-SVN-1.8.3.1-21.el7_7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1085</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:33:11"/>
		<updated date="2023-11-20 11:26:03"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-11008" id="CVE-2020-11008" severity="Important" severity_desc="高风险" title="Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制恶意URL利用该漏洞泄露敏感信息。以下产品及版本受到影响： Git 2.17.4及之前版本，2.18.3及之前版本，2.19.4及之前版本，2.20.3及之前版本，2.21.2及之前版本，2.22.3及之前版本，2.23.2及之前版本，2.24.2及之前版本，2.25.3及之前版本，2.26.1及之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-5260" id="CVE-2020-5260" severity="Important" severity_desc="高风险" title="Git是一套免费、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响：Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-git-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/emacs-git-el-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-el-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-1.8.3.1-23.el7_8.x86_64.rpm" version="1.8.3.1">
					<filename>git-1.8.3.1-23.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-all-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-all-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-bzr" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-bzr-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-bzr-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-cvs-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-cvs-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-daemon-1.8.3.1-23.el7_8.x86_64.rpm" version="1.8.3.1">
					<filename>git-daemon-1.8.3.1-23.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-email-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-email-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-gnome-keyring" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-gnome-keyring-1.8.3.1-23.el7_8.x86_64.rpm" version="1.8.3.1">
					<filename>git-gnome-keyring-1.8.3.1-23.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-gui-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-gui-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-hg" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-hg-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-hg-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-instaweb" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-instaweb-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-instaweb-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/gitk-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>gitk-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-p4" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-p4-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>git-p4-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-svn" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/git-svn-1.8.3.1-23.el7_8.x86_64.rpm" version="1.8.3.1">
					<filename>git-svn-1.8.3.1-23.el7_8.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/gitweb-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>gitweb-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/perl-Git-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git-SVN" release="23.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/perl-Git-SVN-1.8.3.1-23.el7_8.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-SVN-1.8.3.1-23.el7_8.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1088</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:33:19"/>
		<updated date="2022-08-15 10:33:19"/>
		<severity>Moderate</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-11237" id="CVE-2018-11237" severity="Moderate" severity_desc="中风险" title="当满足特定条件时，在u mempcpy_avx512_no_vzeroupper函数的GNU C库（也称为glibc或libc6）中发现缓冲区溢出。攻击者可以利用此漏洞造成拒绝服务或可能执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-2.17-292.el7.i686.rpm" version="2.17">
					<filename>glibc-2.17-292.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-292.el7.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-292.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-292.el7.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-292.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-292.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="292.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nscd-2.17-292.el7.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-292.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1102</id>
		<title>关于 icedtea-web 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:33:50"/>
		<updated date="2022-08-15 10:33:50"/>
		<severity>Important</severity>
		<description>关于 icedtea-web 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10181" id="CVE-2019-10181" severity="Moderate" severity_desc="中风险" title="icedtea-web是一款JSR-56（Java网络启动协议和API）的开源实现。icedtea-web 1.7.2及之前版本和1.8.2及之前版本中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10182" id="CVE-2019-10182" severity="Important" severity_desc="高风险" title="icedtea-web是一款JSR-56（Java网络启动协议和API）的开源实现。icedtea-web 1.7.2及之前版本和1.8.2及之前版本中存在安全漏洞，该漏洞源于程序没有正确过滤来自＜jar/＞元素的路径。攻击者可通过诱使用户运行特制的应用程序利用该漏洞向任意地址上传任意文件。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-10185" id="CVE-2019-10185" severity="Important" severity_desc="高风险" title="icedtea-web是一款JSR-56（Java网络启动协议和API）的开源实现。icedtea-web 1.7.2及之前版本和1.8.2及之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="icedtea-web" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/icedtea-web-1.7.1-2.el7_6.x86_64.rpm" version="1.7.1">
					<filename>icedtea-web-1.7.1-2.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="icedtea-web-devel" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/icedtea-web-devel-1.7.1-2.el7_6.noarch.rpm" version="1.7.1">
					<filename>icedtea-web-devel-1.7.1-2.el7_6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="icedtea-web-javadoc" release="2.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/icedtea-web-javadoc-1.7.1-2.el7_6.noarch.rpm" version="1.7.1">
					<filename>icedtea-web-javadoc-1.7.1-2.el7_6.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1111</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:34:10"/>
		<updated date="2023-09-28 16:46:56"/>
		<severity>Critical</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3587" id="CVE-2016-3587" severity="Critical" severity_desc="严重风险" title="Oracle Java SE和Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序；Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。Oracle Java SE 8u92版本和Java SE Embedded 8u91版本中的Hotspot子组件存在安全漏洞。远程攻击者可利用该漏洞控制应用程序，影响数据的保密性、完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3598" id="CVE-2016-3598" severity="Critical" severity_desc="严重风险" title="Oracle Java SE 8u92和Java SE Embedded 8u91中的未指明漏洞允许远程攻击者通过与库相关的向量来影响机密性、完整性和可用性，这是一个与CVE-2016-3610不同的漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3610" id="CVE-2016-3610" severity="Critical" severity_desc="严重风险" title="Oracle Java SE 8u92和Java SE Embedded 8u91中存在未明漏洞，远程攻击者可借助与库相关的向量来影响机密性、完整性和可用性，这是一个与CVE-2016-3598不同的漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10078" id="CVE-2017-10078" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE组件8u131版本的Scripting子组件存在安全漏洞。远程攻击者可利用该漏洞未授权访问、创建、删除或更改数据，影响数据的保密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10111" id="CVE-2017-10111" severity="Critical" severity_desc="严重风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE中的Java SE组件8u131版本和Java SE Embedded组件8u131版本的Libraries子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，影响数据的保密性、可用性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2582" id="CVE-2018-2582" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE中的Java SE组件8u152版本、9.0.1版本和Java SE Embedded组件8u151版本的Hotspot子组件存在访问控制错误漏洞。攻击者可利用该漏洞未授权创建、删除或更改数据，影响数据的完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3183" id="CVE-2018-3183" severity="Critical" severity_desc="严重风险" title="Oracle Java SE的Java SE、Java SE Embedded、JRockit组件（子组件：脚本）中存在漏洞。受影响的受支持版本有javase:8u182和11；javase Embedded:8u181；JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络，从而危害Java SE、Java SE Embedded、JRockit。虽然该漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分9.0（机密性、完整性和可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14556" id="CVE-2020-14556" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 8u251版本、11.0.7版本和14.0.1版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据，影响数据的保密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14577" id="CVE-2020-14577" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JSSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14578" id="CVE-2020-14578" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14579" id="CVE-2020-14579" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE 7u261版本和8u251版本和Java SE Embedded 8u251版本中的Libraries组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14583" id="CVE-2020-14583" severity="Important" severity_desc="高风险" title="Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM Enterprise Edition 19.3.2版本和20.1.0版本中的Java组件存在安全漏洞。攻击者可利用该漏洞控制Oracle GraalVM Enterprise Edition，影响数据的可用性、保密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14593" id="CVE-2020-14593" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的2D组件存在安全漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据，影响数据的完整性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14621" id="CVE-2020-14621" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的JAXP组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据，影响数据的完整性。以下产品及版本受到影响：Oracle Java SE 7u261版本，8u251版本，11.0.7版本，14.0.1版本；Java SE Embedded 8u251版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2659" id="CVE-2020-2659" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u241和8u231；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2754" id="CVE-2020-2754" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Scripting组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2755" id="CVE-2020-2755" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Scripting组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2773" id="CVE-2020-2773" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Security组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2805" id="CVE-2020-2805" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的Libraries组件存在安全漏洞。攻击者可利用该漏洞控制Java SE和Java SE Embedded，影响数据的可用性、保密性和完整性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.262.b10-1.el7.ns7.01.i686.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-1.8.0.262.b10-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-demo-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-devel-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7.ns7.01.i686.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.262.b10-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-src-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm" version="1.8.0.262.b10">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.262.b10-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1117</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:34:24"/>
		<updated date="2022-08-15 10:34:24"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12363" id="CVE-2020-12363" severity="Moderate" severity_desc="中风险" title="Intel Graphics Drivers是美国英特尔（Intel）公司的一款集成显卡驱动程序。Intel Graphics Drivers中存在输入验证错误漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12364" id="CVE-2020-12364" severity="Moderate" severity_desc="中风险" title="Intel Graphics Drivers是美国英特尔（Intel）公司的一款集成显卡驱动程序。Intel Graphics Drivers中存在代码问题漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-27170" id="CVE-2020-27170" severity="Moderate" severity_desc="中风险" title="Linux 内核中发现了一个问题。 kernel/bpf/verifier.c 对指针算法执行不受欢迎的越界推测，导致侧信道攻击击败 Spectre 缓解措施并从内核内存中获取敏感信息，即 CID-f232326f6966。这会影响未定义 ptr_limit 的指针类型。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-33033" id="CVE-2021-33033" severity="Moderate" severity_desc="中风险" title="5.11.14 之前的 Linux 内核在 net/ipv4/cipso_ipv4.c 的 cipso_v4_genopt 中有一个 use-after-free，因为 DOI 定义的 CIPSO 和 CALIPSO 引用计数处理不当，也就是 CID-ad5d07f4a9cd。这导致写入任意值。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.41.1.el7.hg.1.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.41.1.el7.hg.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.41.1.el7.hg.1.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.41.1.el7.hg.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.41.1.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.41.1.el7.hg.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1118</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:34:27"/>
		<updated date="2023-06-05 16:27:33"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-20811" id="CVE-2019-20811" severity="Low" severity_desc="低风险" title="Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14331" id="CVE-2020-14331" severity="Low" severity_desc="低风险" title="Linux kernel中的vgacon_scrollback_update()存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-0492" id="CVE-2022-0492" severity="Important" severity_desc="高风险" title="Linux kernel 存在安全漏洞，该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制，以升级他的权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.66.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.66.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.66.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.66.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1124</id>
		<title>关于 libX11 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:34:42"/>
		<updated date="2022-08-15 10:34:42"/>
		<severity>Important</severity>
		<description>关于 libX11 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14363" id="CVE-2020-14363" severity="Important" severity_desc="高风险" title="X.Org libX11是X.Org基金会的一个X11（X Window系统）客户端库。X.Org libX11存在安全漏洞，" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libX11" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libX11-1.6.7-4.el7_9.i686.rpm" version="1.6.7">
					<filename>libX11-1.6.7-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libX11" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libX11-1.6.7-4.el7_9.x86_64.rpm" version="1.6.7">
					<filename>libX11-1.6.7-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libX11-common" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libX11-common-1.6.7-4.el7_9.noarch.rpm" version="1.6.7">
					<filename>libX11-common-1.6.7-4.el7_9.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libX11-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libX11-devel-1.6.7-4.el7_9.i686.rpm" version="1.6.7">
					<filename>libX11-devel-1.6.7-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libX11-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libX11-devel-1.6.7-4.el7_9.x86_64.rpm" version="1.6.7">
					<filename>libX11-devel-1.6.7-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1126</id>
		<title>关于 libcroco 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:34:48"/>
		<updated date="2022-08-15 10:34:48"/>
		<severity>Important</severity>
		<description>关于 libcroco 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12825" id="CVE-2020-12825" severity="Important" severity_desc="高风险" title="libcroco是一个CSS2解析库。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（栈消耗）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libcroco" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcroco-0.6.12-6.el7_9.i686.rpm" version="0.6.12">
					<filename>libcroco-0.6.12-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcroco" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcroco-0.6.12-6.el7_9.x86_64.rpm" version="0.6.12">
					<filename>libcroco-0.6.12-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcroco-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcroco-devel-0.6.12-6.el7_9.i686.rpm" version="0.6.12">
					<filename>libcroco-devel-0.6.12-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcroco-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcroco-devel-0.6.12-6.el7_9.x86_64.rpm" version="0.6.12">
					<filename>libcroco-devel-0.6.12-6.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1141</id>
		<title>关于 libssh2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:35:21"/>
		<updated date="2022-08-15 10:35:21"/>
		<severity>Important</severity>
		<description>关于 libssh2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17498" id="CVE-2019-17498" severity="Moderate" severity_desc="中风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3855" id="CVE-2019-3855" severity="Important" severity_desc="高风险" title="libssh2组件在处理SSH服务器数据包时存在整数溢出漏洞，该漏洞源于在读取packet_length值时未正确校验，导致越界写入。攻击者可通过控制SSH服务器发送特制数据包，诱使用户连接后在客户端系统上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3856" id="CVE-2019-3856" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中对键盘提示请求处理的方法存在输入验证错误漏洞，该漏洞源于userauth_keyboard_interactive()函数没有正确地检查服务器所发送提示的数量。远程攻击者可利用该漏洞在客户端系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3857" id="CVE-2019-3857" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中存在输入验证错误漏洞，该漏洞源于_libssh2_packet_add()函数没有正确地检查SSH_MSG_CHANNEL_REQUEST消息的namelen值。远程攻击者可利用该漏洞在客户端系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3858" id="CVE-2019-3858" severity="Moderate" severity_desc="中风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中存在越界读取漏洞。远程攻击者可借助特制的SFTP数据包利用该漏洞造成拒绝服务或读取客户端内存中的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3861" id="CVE-2019-3861" severity="Moderate" severity_desc="中风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中存在越界读取漏洞。远程攻击者可利用该漏洞造成拒绝服务或读取客户端内存中的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3862" id="CVE-2019-3862" severity="Moderate" severity_desc="中风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2 1.8.1之前版本中存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或读取客户端内存中的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3863" id="CVE-2019-3863" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中的userauth.c文件的‘userauth_keyboard_interactive()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libssh2" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-1.8.0-4.el7.i686.rpm" version="1.8.0">
					<filename>libssh2-1.8.0-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-1.8.0-4.el7.x86_64.rpm" version="1.8.0">
					<filename>libssh2-1.8.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libssh2-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-devel-1.8.0-4.el7.i686.rpm" version="1.8.0">
					<filename>libssh2-devel-1.8.0-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-devel-1.8.0-4.el7.x86_64.rpm" version="1.8.0">
					<filename>libssh2-devel-1.8.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libssh2-docs" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-docs-1.8.0-4.el7.noarch.rpm" version="1.8.0">
					<filename>libssh2-docs-1.8.0-4.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1148</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:35:35"/>
		<updated date="2022-08-15 10:35:35"/>
		<severity>Important</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5383" id="CVE-2018-5383" severity="Important" severity_desc="高风险" title="蓝牙配对中存在一个漏洞，使得物理距离（30米以内）的攻击者能够通过相邻网络进行未经授权的访问，拦截流量，并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致信息泄露、特权提升和/或拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-72.el7.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-72.el7.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-72.el7.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-72.el7.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-72.el7.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-22.0.7.0-72.el7.noarch.rpm" version="22.0.7.0">
					<filename>iwl3160-firmware-22.0.7.0-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-72.el7.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-72.el7.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-72.el7.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-72.el7.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-72.el7.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-17.168.5.3-72.el7.noarch.rpm" version="17.168.5.3">
					<filename>iwl6000g2a-firmware-17.168.5.3-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-17.168.5.2-72.el7.noarch.rpm" version="17.168.5.2">
					<filename>iwl6000g2b-firmware-17.168.5.2-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-72.el7.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-22.0.7.0-72.el7.noarch.rpm" version="22.0.7.0">
					<filename>iwl7260-firmware-22.0.7.0-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7265-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl7265-firmware-22.0.7.0-72.el7.noarch.rpm" version="22.0.7.0">
					<filename>iwl7265-firmware-22.0.7.0-72.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="72.gitddde598.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/linux-firmware-20190429-72.gitddde598.el7.noarch.rpm" version="20190429">
					<filename>linux-firmware-20190429-72.gitddde598.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="72.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-72.el7.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-72.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1149</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:35:38"/>
		<updated date="2022-10-18 10:16:23"/>
		<severity>Important</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-12321" id="CVE-2020-12321" severity="Important" severity_desc="高风险" title="Intel Wireless Bluetooth是美国英特尔（Intel）公司的一款可以有效解决intel蓝牙在win10系统中出现的一些问题的驱动工具。
Intel Wireless Bluetooth 21.110之前版本中存在缓冲区错误漏洞，这些漏洞可能允许特权升级或拒绝服务。以下产品及型号受到影响：Intel Wi-Fi 6 AX201,Intel Wi-Fi 6 AX200,Intel Wireless-AC 9560,Intel Wireless-AC 9462,Intel Wireless-AC 9461,Intel Wireless-AC 9260,Intel Dual Band Wireless-AC 8265,Intel Dual Band Wireless-AC 3168,Intel Wireless 7265 (Rev D) Family,Intel Dual Band Wireless-AC 3165。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-80.el7_9.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-25.30.13.0-80.el7_9.noarch.rpm" version="25.30.13.0">
					<filename>iwl3160-firmware-25.30.13.0-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-80.el7_9.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-80.el7_9.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-80.el7_9.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-80.el7_9.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-80.el7_9.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2a-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-18.168.6.1-80.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2b-firmware-18.168.6.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-80.el7_9.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-25.30.13.0-80.el7_9.noarch.rpm" version="25.30.13.0">
					<filename>iwl7260-firmware-25.30.13.0-80.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="80.git78c0348.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linux-firmware-20200421-80.git78c0348.el7_9.noarch.rpm" version="20200421">
					<filename>linux-firmware-20200421-80.git78c0348.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="80.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-80.el7_9.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-80.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1157</id>
		<title>关于 nspr 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:35:59"/>
		<updated date="2022-08-15 10:35:59"/>
		<severity>Moderate</severity>
		<description>关于 nspr 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-0495" id="CVE-2018-0495" severity="Moderate" severity_desc="中风险" title="Libgcrypt是GNU计划开发的一个基于GnuPG代码的通用加密库。该库实现了各种加密算法，包括对称密码、哈希算法、公开密钥算法等。Libgcrypt 1.7.10之前版本和1.8.3之前的1.8.x版本中存在安全漏洞。攻击者可通过访问本地设备或同一物理主机上的其他虚拟设备利用该漏洞实施边信道攻击，获取ECDSA密钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12404" id="CVE-2018-12404" severity="Moderate" severity_desc="中风险" title="Slackware是Patrick Volkerding软件开发者的一套开源的GNU/Linux操作系统。Slackware中的mozilla-nss中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。以下版本受到影响：Slackware 14.0版本，14.1版本，14.2版本，-current版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17007" id="CVE-2019-17007" severity="Moderate" severity_desc="中风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。Mozilla nss中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nspr" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nspr-4.21.0-1.el7.i686.rpm" version="4.21.0">
					<filename>nspr-4.21.0-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nspr-4.21.0-1.el7.x86_64.rpm" version="4.21.0">
					<filename>nspr-4.21.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nspr-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.21.0-1.el7.i686.rpm" version="4.21.0">
					<filename>nspr-devel-4.21.0-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.21.0-1.el7.x86_64.rpm" version="4.21.0">
					<filename>nspr-devel-4.21.0-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1160</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:36:05"/>
		<updated date="2022-08-15 10:36:05"/>
		<severity>Important</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11729" id="CVE-2019-11729" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird组件存在拒绝服务漏洞，该漏洞源于在处理p256-ECDH公钥时未正确清理空值或格式错误的输入数据，导致内存访问越界。攻击者可通过发送畸形公钥数据包触发该漏洞，造成应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11745" id="CVE-2019-11745" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 71之前版本、Firefox ESR 68.3之前版本和Thunderbird 68.3之前版本中存在缓冲区错误漏洞。远程攻击者可借助特制网站利用该漏洞造成拒绝服务或执行任意代码（堆损坏）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nss" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-3.44.0-7.el7_7.i686.rpm" version="3.44.0">
					<filename>nss-3.44.0-7.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-3.44.0-7.el7_7.x86_64.rpm" version="3.44.0">
					<filename>nss-3.44.0-7.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-devel-3.44.0-7.el7_7.i686.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-7.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-devel-3.44.0-7.el7_7.x86_64.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-7.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-7.el7_7.i686.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-7.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-7.el7_7.x86_64.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-7.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-sysinit-3.44.0-7.el7_7.x86_64.rpm" version="3.44.0">
					<filename>nss-sysinit-3.44.0-7.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="7.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/nss-tools-3.44.0-7.el7_7.x86_64.rpm" version="3.44.0">
					<filename>nss-tools-3.44.0-7.el7_7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1165</id>
		<title>关于 openslp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:36:18"/>
		<updated date="2022-08-15 10:36:18"/>
		<severity>Critical</severity>
		<description>关于 openslp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-5544" id="CVE-2019-5544" severity="Critical" severity_desc="严重风险" title="VMware ESXi和VMware Horizon DaaS都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Horizon DaaS是一套专为以云计算服务形式交付桌面和应用而构建的虚拟桌面平台。该平台提供多桌面模式和多数据中心管理等功能。OpenSLP是其中的一个IETF服务位置协议的开源实现。VMware ESXi和VMware Horizon DaaS中的OpenSLP存在安全漏洞。攻击者可利用该漏洞执行代码。以下产品及版本受到影响：VMware ESXi 6.7版本，6.5版本，6.0版本；VMware Horizon DaaS 8.x版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="openslp" release="8.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openslp-2.0.0-8.el7_7.i686.rpm" version="2.0.0">
					<filename>openslp-2.0.0-8.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openslp" release="8.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openslp-2.0.0-8.el7_7.x86_64.rpm" version="2.0.0">
					<filename>openslp-2.0.0-8.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openslp-devel" release="8.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openslp-devel-2.0.0-8.el7_7.i686.rpm" version="2.0.0">
					<filename>openslp-devel-2.0.0-8.el7_7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openslp-devel" release="8.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openslp-devel-2.0.0-8.el7_7.x86_64.rpm" version="2.0.0">
					<filename>openslp-devel-2.0.0-8.el7_7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openslp-server" release="8.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/openslp-server-2.0.0-8.el7_7.x86_64.rpm" version="2.0.0">
					<filename>openslp-server-2.0.0-8.el7_7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1172</id>
		<title>关于 patch 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:36:33"/>
		<updated date="2022-10-27 17:02:59"/>
		<severity>Important</severity>
		<description>关于 patch 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-20969" id="CVE-2018-20969" severity="Important" severity_desc="高风险" title="GNU patch 2.7.6及之前版本中的pch.c文件内的do_ed_script函数未对以感叹号(!)字符开头的字符串进行过滤。攻击者可利用该缺陷，在使用ed脚本补丁时注入并执行任意操作系统命令，从而导致远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13638" id="CVE-2019-13638" severity="Important" severity_desc="高风险" title="GNU patch 2.7.6及之前版本存在操作系统命令注入漏洞，该漏洞源于在处理包含ed风格差异负载的恶意构造补丁文件时，未能正确过滤其中的shell元字符。攻击者可利用该漏洞在目标系统上执行任意操作系统命令。值得注意的是，即使系统未安装ed编辑器，该漏洞仍可被成功利用。此漏洞与CVE-2018-1000156不同。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="patch" release="12.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/patch-2.7.1-12.el7_7.x86_64.rpm" version="2.7.1">
					<filename>patch-2.7.1-12.el7_7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1175</id>
		<title>关于 perl-Archive-Tar 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:36:42"/>
		<updated date="2022-10-26 17:38:51"/>
		<severity>Moderate</severity>
		<description>关于 perl-Archive-Tar 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12015" id="CVE-2018-12015" severity="Moderate" severity_desc="中风险" title="Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。Archive：：Tar module是其中的一个用于处理tar文件的模块。Perl 5.26.2及之前版本中的Archive：：Tar模块存在安全漏洞。攻击者可借助带有相同名称的符号链接和常规文件的归档文件利用该漏洞绕过目录遍历保护机制并覆盖任意文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="perl-Archive-Tar" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/perl-Archive-Tar-1.92-3.el7.noarch.rpm" version="1.92">
					<filename>perl-Archive-Tar-1.92-3.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1178</id>
		<title>关于 polkit 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:36:52"/>
		<updated date="2023-10-23 21:02:23"/>
		<severity>Moderate</severity>
		<description>关于 polkit 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1116" id="CVE-2018-1116" severity="Low" severity_desc="低风险" title="Polkit是软件开发者David Zeuthen所研发的一款授权管理器。polkitd是其中的一个守护程序。Polkit 0.116之前版本中的polkitd的‘polkit_backend_interactive_authority_check_authorization?’函数的实现过程存在安全漏洞，该漏洞源于CheckAuthorization和RegisterAuthenticationAgent D-Bus的调用未能检验客户端提供的UID。本地攻击者可借助特制的程序利用该漏洞造成拒绝服务并获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-19788" id="CVE-2018-19788" severity="Moderate" severity_desc="中风险" title="在PolicyKit中发现一个缺陷，该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="polkit" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/polkit-0.112-26.el7.i686.rpm" version="0.112">
					<filename>polkit-0.112-26.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/polkit-0.112-26.el7.x86_64.rpm" version="0.112">
					<filename>polkit-0.112-26.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="polkit-devel" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/polkit-devel-0.112-26.el7.i686.rpm" version="0.112">
					<filename>polkit-devel-0.112-26.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-devel" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/polkit-devel-0.112-26.el7.x86_64.rpm" version="0.112">
					<filename>polkit-devel-0.112-26.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="polkit-docs" release="26.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/polkit-docs-0.112-26.el7.noarch.rpm" version="0.112">
					<filename>polkit-docs-0.112-26.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1182</id>
		<title>关于 python-paramiko 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:01"/>
		<updated date="2022-08-15 10:37:01"/>
		<severity>Critical</severity>
		<description>关于 python-paramiko 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000805" id="CVE-2018-1000805" severity="Critical" severity_desc="严重风险" title="Paramiko版本2.4.1、2.3.2、2.2.3、2.1.5、2.0.8、1.18.5、1.17.6在SSH服务器中包含一个不正确的访问控制漏洞，可能导致RCE。此攻击似乎可以通过网络连接进行攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-paramiko" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-paramiko-2.1.1-9.el7.noarch.rpm" version="2.1.1">
					<filename>python-paramiko-2.1.1-9.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python-paramiko-doc" release="9.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-paramiko-doc-2.1.1-9.el7.noarch.rpm" version="2.1.1">
					<filename>python-paramiko-doc-2.1.1-9.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1187</id>
		<title>关于 qt5-qtbase 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:13"/>
		<updated date="2022-08-15 10:37:13"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtbase 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0569" id="CVE-2020-0569" severity="Moderate" severity_desc="中风险" title="Intel PROSet/Wireless WiFi Software是美国英特尔（Intel）公司的一款无线网卡驱动程序。基于Windows 10的Intel(R) PROSet/Wireless WiFi 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-0570" id="CVE-2020-0570" severity="Moderate" severity_desc="中风险" title="qt Library是一个开源的资源库。qt Library 中的base-opensource-src存在代码问题漏洞。本地攻击者可利用该漏洞在系统上执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtbase" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtbase-common" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-common-5.9.7-4.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtbase-common-5.9.7-4.el7.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-doc" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-doc-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-doc-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-examples" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-examples" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-gui" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-gui" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-mysql" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-mysql" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-odbc" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-odbc" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-postgresql" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-postgresql" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-static" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-4.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-static" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-4.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-rpm-macros" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-rpm-macros-5.9.7-4.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-rpm-macros-5.9.7-4.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1191</id>
		<title>关于 rsyslog 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:22"/>
		<updated date="2022-08-15 10:37:22"/>
		<severity>Moderate</severity>
		<description>关于 rsyslog 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16881" id="CVE-2018-16881" severity="Moderate" severity_desc="中风险" title="Adiscon Rsyslog是德国Adiscon公司的一个用于收集系统日志的库。Adiscon Rsyslog 8.27.0之前版本中的imptcp模块存在拒绝服务漏洞。攻击者可通过向imptcp套接字发送特制的消息利用该漏洞造成rsyslog崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rsyslog" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-crypto" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-crypto-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-crypto-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rsyslog-doc" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-doc-8.24.0-38.el7.noarch.rpm" version="8.24.0">
					<filename>rsyslog-doc-8.24.0-38.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-elasticsearch" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-elasticsearch-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-elasticsearch-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-gnutls" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-gnutls-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-gnutls-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-gssapi" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-gssapi-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-gssapi-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-kafka" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-kafka-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-kafka-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-libdbi" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-libdbi-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-libdbi-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmaudit" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mmaudit-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmaudit-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmjsonparse" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mmjsonparse-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmjsonparse-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmkubernetes" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mmkubernetes-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmkubernetes-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmnormalize" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mmnormalize-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmnormalize-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmsnmptrapd" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mmsnmptrapd-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmsnmptrapd-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mysql" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-mysql-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mysql-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-pgsql" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-pgsql-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-pgsql-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-relp" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-relp-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-relp-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-snmp" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-snmp-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-snmp-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-udpspoof" release="38.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/rsyslog-udpspoof-8.24.0-38.el7.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-udpspoof-8.24.0-38.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1192</id>
		<title>关于 rsyslog 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:25"/>
		<updated date="2022-08-15 10:37:25"/>
		<severity>Important</severity>
		<description>关于 rsyslog 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-24903" id="CVE-2022-24903" severity="Important" severity_desc="高风险" title="Rsyslog 是一个高性能的日志处理系统。当使用基于TCP的syslog接收模块并启用八位计数帧（octet-counted framing）时，存在潜在的堆缓冲区溢出风险。该漏洞源于在读取八位计数时，尽管有最大值检查，但在超过最大值的情况下仍会将数字写入堆缓冲区，从而可能覆盖相邻内存区域。攻击者可利用此漏洞发送特制的八位计数帧数据包，造成服务崩溃（拒绝服务）或引发其他异常行为。虽然目前认为该漏洞难以用于远程代码执行，但高级攻击者仍可能存在利用可能性。受影响的模块包括 `imtcp`、`imptcp`、`imgssapi` 和 `imhttp`，建议不要将其直接暴露于公网。若不需使用八位计数帧模式，用户应关闭相关配置以缓解风险。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rsyslog" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-crypto" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-crypto-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-crypto-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rsyslog-doc" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-doc-8.24.0-57.el7_9.3.noarch.rpm" version="8.24.0">
					<filename>rsyslog-doc-8.24.0-57.el7_9.3.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-elasticsearch" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-elasticsearch-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-elasticsearch-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-gnutls" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-gnutls-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-gnutls-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-gssapi" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-gssapi-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-gssapi-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-kafka" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-kafka-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-kafka-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-libdbi" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-libdbi-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-libdbi-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmaudit" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mmaudit-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmaudit-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmjsonparse" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mmjsonparse-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmjsonparse-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmkubernetes" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mmkubernetes-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmkubernetes-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmnormalize" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mmnormalize-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmnormalize-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mmsnmptrapd" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mmsnmptrapd-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mmsnmptrapd-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-mysql" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-mysql-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-mysql-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-pgsql" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-pgsql-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-pgsql-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-relp" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-relp-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-relp-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-snmp" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-snmp-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-snmp-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rsyslog-udpspoof" release="57.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsyslog-udpspoof-8.24.0-57.el7_9.3.x86_64.rpm" version="8.24.0">
					<filename>rsyslog-udpspoof-8.24.0-57.el7_9.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1195</id>
		<title>关于 slapi-nis 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:34"/>
		<updated date="2023-10-23 21:02:22"/>
		<severity>Important</severity>
		<description>关于 slapi-nis 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3480" id="CVE-2021-3480" severity="Important" severity_desc="高风险" title="在 0.56.7 之前版本的 slapi-nis 中发现漏洞。在解析绑定 DN 时取消引用 NULL 指针，未经授权的攻击者可利用此漏洞使 389-ds-base 目录服务器崩溃。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="slapi-nis" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/slapi-nis-0.56.5-4.el7_9.x86_64.rpm" version="0.56.5">
					<filename>slapi-nis-0.56.5-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1197</id>
		<title>关于 sos-collector 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:40"/>
		<updated date="2022-08-15 10:37:40"/>
		<severity>Moderate</severity>
		<description>关于 sos-collector 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-14650" id="CVE-2018-14650" severity="Moderate" severity_desc="中风险" title="发现sos collector没有正确设置新创建文件的默认权限，使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="sos-collector" release="2.el7_8" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/sos-collector-1.8-2.el7_8.noarch.rpm" version="1.8">
					<filename>sos-collector-1.8-2.el7_8.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1201</id>
		<title>关于 sqlite 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:51"/>
		<updated date="2022-08-15 10:37:51"/>
		<severity>Important</severity>
		<description>关于 sqlite 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-13734" id="CVE-2019-13734" severity="Important" severity_desc="高风险" title="Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 79.0.3945.79之前版本中的SQLite存在缓冲区错误漏洞。远程攻击者可借助特制的HTML页面利用该漏洞执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="lemon" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/lemon-3.7.17-8.el7_7.1.x86_64.rpm" version="3.7.17">
					<filename>lemon-3.7.17-8.el7_7.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sqlite" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-3.7.17-8.el7_7.1.i686.rpm" version="3.7.17">
					<filename>sqlite-3.7.17-8.el7_7.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-3.7.17-8.el7_7.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-3.7.17-8.el7_7.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sqlite-devel" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-devel-3.7.17-8.el7_7.1.i686.rpm" version="3.7.17">
					<filename>sqlite-devel-3.7.17-8.el7_7.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite-devel" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-devel-3.7.17-8.el7_7.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-devel-3.7.17-8.el7_7.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="sqlite-doc" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-doc-3.7.17-8.el7_7.1.noarch.rpm" version="3.7.17">
					<filename>sqlite-doc-3.7.17-8.el7_7.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite-tcl" release="8.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/sqlite-tcl-3.7.17-8.el7_7.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-tcl-3.7.17-8.el7_7.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1204</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:37:58"/>
		<updated date="2022-08-15 10:37:58"/>
		<severity>Low</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3815" id="CVE-2019-3815" severity="Low" severity_desc="低风险" title="systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd中的journald-server.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-62.el7_6.3.i686.rpm" version="219">
					<filename>libgudev1-219-62.el7_6.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>libgudev1-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-62.el7_6.3.i686.rpm" version="219">
					<filename>libgudev1-devel-219-62.el7_6.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-62.el7_6.3.i686.rpm" version="219">
					<filename>systemd-devel-219-62.el7_6.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-devel-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-62.el7_6.3.i686.rpm" version="219">
					<filename>systemd-libs-219-62.el7_6.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-libs-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-python-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-python-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-62.el7_6.3.i686.rpm" version="219">
					<filename>systemd-resolved-219-62.el7_6.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="62.el7_6.3" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-62.el7_6.3.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-62.el7_6.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1205</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:38:01"/>
		<updated date="2022-08-15 10:38:01"/>
		<severity>Important</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15686" id="CVE-2018-15686" severity="Moderate" severity_desc="中风险" title="systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd 239及之前版本中的‘unit_deserialize’函数存在安全漏洞。攻击者可利用该漏洞影响systemd的正常运行并将权限提升至root。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16866" id="CVE-2018-16866" severity="Moderate" severity_desc="中风险" title="systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd-journald是其中的一个用于收集和存储日志数据的系统服务。systemd-journald v221版本至v239版本中对日志消息解析的方法存在越界读取漏洞。本地攻击者可利用该漏洞泄露进程内存的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16888" id="CVE-2018-16888" severity="Low" severity_desc="低风险" title="systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器，它兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd 237之前版本中存在安全漏洞，该漏洞源于程序在终止进程之前没有正确地检查PIDFile文件内容。本地攻击者可利用该漏洞终止其他服务或/和提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6454" id="CVE-2019-6454" severity="Important" severity_desc="高风险" title="systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd中的bus_process_object()存在缓冲区错误漏洞，该漏洞源于程序没有充分地执行输入验证。本地攻击者可通过发送dbus消息利用该漏洞造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-67.el7.i686.rpm" version="219">
					<filename>libgudev1-219-67.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-219-67.el7.x86_64.rpm" version="219">
					<filename>libgudev1-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-67.el7.i686.rpm" version="219">
					<filename>libgudev1-devel-219-67.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-67.el7.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-67.el7.i686.rpm" version="219">
					<filename>systemd-devel-219-67.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-devel-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-67.el7.i686.rpm" version="219">
					<filename>systemd-libs-219-67.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-libs-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-python-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-python-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-67.el7.i686.rpm" version="219">
					<filename>systemd-resolved-219-67.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-67.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="67.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-67.el7.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-67.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1206</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:38:04"/>
		<updated date="2022-08-15 10:38:04"/>
		<severity>Low</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-20386" id="CVE-2019-20386" severity="Low" severity_desc="低风险" title="systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd 243之前版本中的login/logind-button.c文件的button_open存在安全漏洞。攻击者可利用该漏洞造成内存泄漏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.5.i686.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.5.i686.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.5.i686.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.5.i686.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-python-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-python-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.5.i686.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="78.el7_9.5" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-78.el7_9.5.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-78.el7_9.5.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1220</id>
		<title>关于 wget 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:38:32"/>
		<updated date="2022-08-15 10:38:32"/>
		<severity>Important</severity>
		<description>关于 wget 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-5953" id="CVE-2019-5953" severity="Important" severity_desc="高风险" title="GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.20.1版本及之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="wget" release="18.el7_6.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/wget-1.14-18.el7_6.1.x86_64.rpm" version="1.14">
					<filename>wget-1.14-18.el7_6.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1225</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-15 10:38:45"/>
		<updated date="2022-08-15 10:38:45"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3472" id="CVE-2021-3472" severity="Important" severity_desc="高风险" title="X.Org X Server是X.Org（X.org）基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞，该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-16.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-16.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-16.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-16.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-16.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-16.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1236</id>
		<title>关于 tomcat 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-16 09:23:25"/>
		<updated date="2022-08-16 09:23:25"/>
		<severity>Important</severity>
		<description>关于 tomcat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0230" id="CVE-2014-0230" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全漏洞，该漏洞源于程序在完全读取请求体前返回HTTP响应。远程攻击者可借助一系列失败的上传尝试利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：Apache Tomcat 6.0.44之前6.x版本，7.0.55之前7.x版本，8.0.9之前8.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-7810" id="CVE-2014-7810" severity="Moderate" severity_desc="中风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5174" id="CVE-2015-5174" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat的RequestUtil.java文件中存在目录遍历漏洞，该漏洞源于getResource、getResourceAsStream和getResourcePaths函数没有充分过滤路径名中的目录遍历字符‘..’。远程攻击者可利用该漏洞绕过既定的SecurityManager限制，列出父目录。以下版本受到影响：Apache Tomcat 6.0.45之前6.x版本，7.0.65之前7.x版本，8.0.27之前8.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5345" id="CVE-2015-5345" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat的Mapper组件中存在安全漏洞，该漏洞源于程序实现重定向前没有处理安全约束和过滤器。远程攻击者可借助缺少‘/’字符结尾的URL利用该漏洞确定目录的存在。以下版本受到影响：Apache Tomcat 6.0.45之前6.x版本，7.0.67之前7.x版本，8.0.30之前8.x版本，9.0.0.M2之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5346" id="CVE-2015-5346" severity="Low" severity_desc="低风险" title="Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在会话固定漏洞。当程序为相同Web应用程序的多个版本的部署使用不同的会话设置时，远程攻击者可通过使用请求中的‘requestedSessionSSL’字段利用该漏洞劫持Web会话。以下版本受到影响：Apache Tomcat 7.0.66之前7.x版本，8.0.30之前8.x版本，9.0.0.M2之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5351" id="CVE-2015-5351" severity="Moderate" severity_desc="中风险" title="Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat的Manager和Host Manager应用程序中存在安全漏洞，该漏洞源于程序为任意新的请求建立会话并发送CSRF令牌。远程攻击者可通过使用令牌利用该漏洞绕过CSRF保护机制。以下版本受到影响：Apache Tomcat 7.0.68之前7.x版本，8.0.31之前8.x版本，9.0.0.M2之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0706" id="CVE-2016-0706" severity="Low" severity_desc="低风险" title="Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全漏洞，该漏洞源于程序没有将org.apache.catalina.manager.StatusManagerServlet放到org/apache/catalina/core/RestrictedServlets.properties列表中。远程攻击者可借助特制的Web应用程序利用该漏洞绕过既定的SecurityManager限制，读取任意HTTP请求，发现会话ID。以下版本受到影响：Apache Tomcat 6.0.45之前6.x版本，7.0.68之前7.x版本，8.0.31之前8.x版本，9.0.0.M2之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0763" id="CVE-2016-0763" severity="Moderate" severity_desc="中风险" title="Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat的org/apache/naming/factory/ResourceLinkFactory.java文件中的‘setGlobalContext’方法存在安全漏洞，该漏洞源于程序运行在安全管理器下时，Web应用程序仍可调用‘ResourceLinkFactory.setGlobalContext’方法。远程攻击者可借助设置全局配置指令的Web应用程序利用该漏洞绕过既定的SecurityManager限制，读取或写入任意应用程序数据，或造成拒绝服务（应用程序中断）。以下版本受到影响;Apache Tomcat 7.0.68之前7.x版本，8.0.31之前8.x版本，9.0.0.M3之前9.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-5425" id="CVE-2016-5425" severity="Important" severity_desc="高风险" title="我们发现Tomcat包安装了配置文件/usr/lib/tmpfiles.d/tomcat.conf公司可写入tomcat组。组成员或部署在Tomcat上的恶意web应用程序可以使用此漏洞来提升其权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6325" id="CVE-2016-6325" severity="Important" severity_desc="高风险" title="我们发现Tomcat包安装了一些由Tomcat初始化脚本读取的可写入Tomcat组的配置文件。组成员或部署在Tomcat上的恶意web应用程序可以使用此漏洞来提升其权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tomcat" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-admin-webapps" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-docs-webapp" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-docs-webapp-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-docs-webapp-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-el-2.2-api" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-el-2.2-api-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-el-2.2-api-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-javadoc" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-javadoc-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-javadoc-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsp-2.2-api" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-jsp-2.2-api-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsp-2.2-api-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-jsvc" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-jsvc-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-jsvc-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-lib" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-lib-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-lib-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-servlet-3.0-api" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-servlet-3.0-api-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-servlet-3.0-api-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat-webapps" release="10.el7_7" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-webapps-7.0.76-10.el7_7.noarch.rpm" version="7.0.76">
					<filename>tomcat-webapps-7.0.76-10.el7_7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202209-1001</id>
		<title>关于 ipa 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-06 12:50:03"/>
		<updated date="2023-09-18 10:50:33"/>
		<severity>Moderate</severity>
		<description>关于 ipa 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-25719" id="CVE-2020-25719" severity="Moderate" severity_desc="中风险" title="在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID，则它可能无法分辨凭证所代表的用户。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ipa-client" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-client-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-client-common" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-client-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-common" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-python-compat" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-python-compat-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-python-compat-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-common" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-server-common-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-dns" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-dns-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-server-dns-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server-trust-ad" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-trust-ad-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-trust-ad-4.6.8-5.el7_9.10.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaclient" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaclient-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipaclient-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipalib" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipalib-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipalib-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaserver" release="5.el7_9.10.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaserver-4.6.8-5.el7_9.10.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipaserver-4.6.8-5.el7_9.10.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202209-1002</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-06 12:50:07"/>
		<updated date="2023-03-17 16:19:06"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21540" id="CVE-2022-21540" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle GraalVM Enterprise Edition产品Oracle Java SE漏洞(组件:Hotspot)。受影响的版本有Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1;Oracle GraalVM企业版:20.3.6,21.3.2和22.1.0。容易利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问，从而危害Oracle Java SE, Oracle GraalVM Enterprise Edition。该漏洞攻击成功后，可能导致对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的子集进行未授权的读访问。注意:此漏洞适用于Java部署，通常在运行沙箱Java Web Start应用程序或沙箱Java小程序的客户端中，这些客户端加载和运行不受信任的代码(例如，来自互联网的代码)，并依赖Java沙箱来获得安全性。使用指定组件中的api也可以利用此漏洞，例如，通过向api提供数据的web服务。CVSS 3.1基础评分5.3(保密影响)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21541" id="CVE-2022-21541" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle GraalVM Enterprise Edition产品Oracle Java SE漏洞(组件:Hotspot)。受影响的版本有Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1;Oracle GraalVM企业版:20.3.6,21.3.2和22.1.0。容易利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问，从而危害Oracle Java SE, Oracle GraalVM Enterprise Edition。该漏洞攻击成功后，可能导致对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的子集进行未授权的读访问。注意:此漏洞适用于Java部署，通常在运行沙箱Java Web Start应用程序或沙箱Java小程序的客户端中，这些客户端加载和运行不受信任的代码(例如，来自互联网的代码)，并依赖Java沙箱来获得安全性。使用指定组件中的api也可以利用此漏洞，例如，通过向api提供数据的web服务。CVSS 3.1基础评分5.3(保密影响)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-34169" id="CVE-2022-34169" severity="Important" severity_desc="高风险" title="Apache Xalan是美国阿帕奇（Apache）基金会的开源软件库。
Apache Xalan Java XSLT库存在输入验证错误漏洞，该漏洞源于在处理恶意的XSLT样式表时，存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。Apache Xalan Java项目已处于休眠状态并正在退出。预计将来不会有解决这个问题的Apache Xalan Java版本。注意：Java 运行时（例如 OpenJDK）包括重新打包的 Xalan 副本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.342.b07-1.el7_9.i686.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-1.8.0.342.b07-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-demo-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-devel-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.342.b07-1.el7_9.i686.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-headless-1.8.0.342.b07-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-headless-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.342.b07-1.el7_9.noarch.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.342.b07-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.342.b07-1.el7_9.noarch.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.342.b07-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.342.b07-1.el7_9.noarch.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.342.b07-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.342.b07-1.el7_9.noarch.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.342.b07-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-src-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm" version="1.8.0.342.b07">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.342.b07-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202209-1015</id>
		<title>关于 python-twisted-web 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-13 12:50:07"/>
		<updated date="2022-09-26 12:50:07"/>
		<severity>Important</severity>
		<description>关于 python-twisted-web 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-24801" id="CVE-2022-24801" severity="Important" severity_desc="高风险" title="Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 存在环境问题漏洞，该漏洞源于在版本22.4.0rc1之前，Twisted Web HTTP 1.1服务器位于Twisted中。网状物http模块，比RFC 7230允许的更轻松地解析了几个http请求构造。如果请求通过多个HTTP解析器，这种不一致的解析可能会导致去同步，从而可能导致HTTP请求走私。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python-twisted-web" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-twisted-web-12.1.0-8.el7_9.x86_64.rpm" version="12.1.0">
					<filename>python-twisted-web-12.1.0-8.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202209-1022</id>
		<title>关于 python-virtualenv 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-16 11:08:38"/>
		<updated date="2023-06-19 13:10:52"/>
		<severity>Moderate</severity>
		<description>关于 python-virtualenv 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-20916" id="CVE-2019-20916" severity="Moderate" severity_desc="中风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-virtualenv" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-virtualenv-15.1.0-7.el7_9.noarch.rpm" version="15.1.0">
					<filename>python-virtualenv-15.1.0-7.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202209-1045</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-20 12:51:44"/>
		<updated date="2022-09-20 12:51:44"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-46784" id="CVE-2021-46784" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 多个版本存在安全漏洞，该漏洞源于应用存在处理 Gopher 服务器响应时的可访问断言。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.7.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.7.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.7.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1063</id>
		<title>关于 open-vm-tools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-11 16:27:10"/>
		<updated date="2022-10-11 16:27:10"/>
		<severity>Important</severity>
		<description>关于 open-vm-tools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-31676" id="CVE-2022-31676" severity="Important" severity_desc="高风险" title="VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Tools 12.0.0、11.x.y和10.x.y版本存在安全漏洞，该漏洞源于其对Guest OS具有本地非管理权限的攻击者可以在虚拟机中提升至根用户权限导致权限升级。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="open-vm-tools" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-11.0.5-3.el7_9.4.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-11.0.5-3.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-desktop" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-desktop-11.0.5-3.el7_9.4.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-desktop-11.0.5-3.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-devel" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-devel-11.0.5-3.el7_9.4.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-devel-11.0.5-3.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-test" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-test-11.0.5-3.el7_9.4.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-test-11.0.5-3.el7_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1072</id>
		<title>关于 rsync 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-11 16:27:35"/>
		<updated date="2023-03-13 13:32:28"/>
		<severity>Important</severity>
		<description>关于 rsync 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-29154" id="CVE-2022-29154" severity="Important" severity_desc="高风险" title="rsync 3.2.5之前版本存在安全漏洞，该漏洞源于rsync客户端对从服务器接收的文件名缺乏充分验证。攻击者可利用恶意rsync服务器或中间人攻击，向rsync客户端的目标目录及其子目录中写入任意文件，例如覆盖 .ssh/authorized_keys 文件，从而实现远程代码执行或权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rsync" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsync-3.1.2-11.el7_9.x86_64.rpm" version="3.1.2">
					<filename>rsync-3.1.2-11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1088</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-20 16:59:36"/>
		<updated date="2023-10-23 21:02:03"/>
		<severity>Moderate</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-0918" id="CVE-2022-0918" severity="Moderate" severity_desc="中风险" title="在389目录服务器中发现了一个漏洞，该漏洞允许未经身份验证的攻击者通过网络访问LDAP端口来导致拒绝服务。拒绝服务是由通过TCP连接发送的单个消息触发的，不需要绑定或其他身份验证。该消息触发分段错误，从而导致突然崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.10.2-16.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-1.3.10.2-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-16.el7_9.i686.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-16.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-16.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.10.2-16.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-libs-1.3.10.2-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.10.2-16.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-snmp-1.3.10.2-16.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="16.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.10.2-16.el7_9.noarch.rpm" version="1.3.10.2">
					<filename>389-ds-base-tests-1.3.10.2-16.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1093</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-20 16:59:50"/>
		<updated date="2022-10-20 16:59:50"/>
		<severity>Moderate</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-9761" id="CVE-2014-9761" severity="Moderate" severity_desc="中风险" title="GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本中存在基于栈的缓冲区溢出漏洞。攻击者可借助‘nan’、‘nanf’或‘nanl’函数的较长的参数利用该漏洞造成拒绝服务（应用程序崩溃），或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5277" id="CVE-2015-5277" severity="Important" severity_desc="高风险" title="GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务（堆内存损坏），或获取权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1104</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-20 17:00:19"/>
		<updated date="2022-11-24 18:05:41"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-41318" id="CVE-2022-41318" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid存在安全漏洞。攻击者利用该漏洞可以通过 SSPI / SMB 身份验证强制读取 Squid 缓存的无效内存地址，以触发拒绝服务或获取敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.8.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.8.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.8" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.8.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1107</id>
		<title>关于 unzip 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-10-20 17:00:27"/>
		<updated date="2022-10-20 17:00:27"/>
		<severity>Low</severity>
		<description>关于 unzip 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-8139" id="CVE-2014-8139" severity="Important" severity_desc="高风险" title="Info-ZIP UnZip 6.0及更早版本中的CRC32验证功能存在堆缓冲区溢出漏洞，攻击者可通过向unzip命令的-t参数传递特制的ZIP文件来触发该漏洞，从而执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-8141" id="CVE-2014-8141" severity="Important" severity_desc="高风险" title="Info-ZIP UnZip 6.0及之前版本中的getZip64Data函数存在堆缓冲区溢出漏洞，该漏洞源于程序在处理特制的ZIP文件时未能正确验证数据边界。攻击者可通过向unzip命令传递包含恶意构造内容的ZIP文件（尤其是使用-t参数时）来触发该漏洞，从而实现任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="unzip" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/unzip-6.0-24.el7_9.x86_64.rpm" version="6.0">
					<filename>unzip-6.0-24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202211-1016</id>
		<title>关于 qt 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-11-01 12:50:46"/>
		<updated date="2022-11-01 12:50:46"/>
		<severity>Moderate</severity>
		<description>关于 qt 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-17507" id="CVE-2020-17507" severity="Moderate" severity_desc="中风险" title="Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本（5.15.1版本已修复）中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="qt" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-assistant" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-assistant-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-assistant-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-config" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-config-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-config-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-demos" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-demos-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-demos-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-devel-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-devel-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-devel-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-devel-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="qt-devel-private" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-devel-private-4.8.7-9.el7_9.noarch.rpm" version="4.8.7">
					<filename>qt-devel-private-4.8.7-9.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="qt-doc" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-doc-4.8.7-9.el7_9.noarch.rpm" version="4.8.7">
					<filename>qt-doc-4.8.7-9.el7_9.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-examples" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-examples-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-examples-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-examples" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-examples-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-examples-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-mysql" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-mysql-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-mysql-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-mysql" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-mysql-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-mysql-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-odbc" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-odbc-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-odbc-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-odbc" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-odbc-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-odbc-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-postgresql" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-postgresql-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-postgresql-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-postgresql" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-postgresql-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-postgresql-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-qdbusviewer" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-qdbusviewer-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-qdbusviewer-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-qvfb" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-qvfb-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-qvfb-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="qt-x11" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-x11-4.8.7-9.el7_9.i686.rpm" version="4.8.7">
					<filename>qt-x11-4.8.7-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="qt-x11" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-x11-4.8.7-9.el7_9.x86_64.rpm" version="4.8.7">
					<filename>qt-x11-4.8.7-9.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202211-1046</id>
		<title>关于 device-mapper-multipath 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-11-22 12:50:06"/>
		<updated date="2023-02-28 18:41:43"/>
		<severity>Important</severity>
		<description>关于 device-mapper-multipath 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-41974" id="CVE-2022-41974" severity="Important" severity_desc="高风险" title="multipath-tools 0.7.0 版本至 0.9.x 版本（早于 0.9.2）存在权限提升漏洞。本地用户可通过写入UNIX域套接字绕过访问控制并操纵多路径设置，从而获得root权限。该漏洞源于程序在处理关键字时使用了算术加法而非按位或操作，导致权限检查机制被绕过。攻击者可利用此漏洞实现本地权限提升至root。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="device-mapper-multipath" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>device-mapper-multipath-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="device-mapper-multipath-devel" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-devel-0.4.9-136.el7_9.i686.rpm" version="0.4.9">
					<filename>device-mapper-multipath-devel-0.4.9-136.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="device-mapper-multipath-devel" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-devel-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>device-mapper-multipath-devel-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="device-mapper-multipath-libs" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-libs-0.4.9-136.el7_9.i686.rpm" version="0.4.9">
					<filename>device-mapper-multipath-libs-0.4.9-136.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="device-mapper-multipath-libs" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-libs-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>device-mapper-multipath-libs-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="device-mapper-multipath-sysvinit" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/device-mapper-multipath-sysvinit-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>device-mapper-multipath-sysvinit-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kpartx" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kpartx-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>kpartx-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libdmmp" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libdmmp-0.4.9-136.el7_9.i686.rpm" version="0.4.9">
					<filename>libdmmp-0.4.9-136.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libdmmp" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libdmmp-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>libdmmp-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libdmmp-devel" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libdmmp-devel-0.4.9-136.el7_9.i686.rpm" version="0.4.9">
					<filename>libdmmp-devel-0.4.9-136.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libdmmp-devel" release="136.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libdmmp-devel-0.4.9-136.el7_9.x86_64.rpm" version="0.4.9">
					<filename>libdmmp-devel-0.4.9-136.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202211-1060</id>
		<title>关于 pcs 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-11-29 12:50:19"/>
		<updated date="2022-11-29 12:50:19"/>
		<severity>Important</severity>
		<description>关于 pcs 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11358" id="CVE-2019-11358" severity="Moderate" severity_desc="中风险" title="jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。jQuery 3.4.0之前版本中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-30123" id="CVE-2022-30123" severity="Critical" severity_desc="严重风险" title="Rack的Lint和CommonLogger组件存在序列注入漏洞，该漏洞源于未正确过滤用户输入的序列数据。该漏洞导致可能发生Shell逃逸，攻击者可利用此漏洞在服务器上执行任意命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="pcs" release="3.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pcs-0.9.169-3.el7_9.3.x86_64.rpm" version="0.9.169">
					<filename>pcs-0.9.169-3.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pcs-snmp" release="3.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pcs-snmp-0.9.169-3.el7_9.3.x86_64.rpm" version="0.9.169">
					<filename>pcs-snmp-0.9.169-3.el7_9.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202211-1063</id>
		<title>关于 pki-core 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-11-29 12:50:28"/>
		<updated date="2022-11-29 12:50:28"/>
		<severity>Moderate</severity>
		<description>关于 pki-core 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2393" id="CVE-2022-2393" severity="Moderate" severity_desc="中风险" title="pki-core是一款为PKI操作提供API的库。pki-core 存在安全漏洞，该漏洞源于使用 caServerKeygen_DirUserCert 配置文件时，用户可以通过在主题字段中输入名称来获取其他 UID 的证书。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="pki-base" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-base-java" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-java-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-java-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-ca" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-ca-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-ca-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-javadoc" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-javadoc-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-javadoc-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-kra" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-kra-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-kra-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-server" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-server-10.5.18-23.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-server-10.5.18-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-symkey" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-symkey-10.5.18-23.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-symkey-10.5.18-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-tools" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-tools-10.5.18-23.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-tools-10.5.18-23.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202212-1010</id>
		<title>关于 php-pear 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-13 12:50:21"/>
		<updated date="2022-12-13 12:50:21"/>
		<severity>Important</severity>
		<description>关于 php-pear 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-28948" id="CVE-2020-28948" severity="Important" severity_desc="高风险" title="Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞允许反序列化攻击，因为phar：被阻塞而phar：没有被阻塞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-28949" id="CVE-2020-28949" severity="Important" severity_desc="高风险" title="Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10版本及之前版本存在安全漏洞，该漏洞源于：// filename sanitization仅针对phar攻击，因此任何其他stream-wrapper(file：// to overwrite files)仍然可以成功。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36193" id="CVE-2020-36193" severity="Important" severity_desc="高风险" title="Pear Archive_Tar是Pear（PEAR）团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。Archive_Tar  through 1.4.11 存在后置链接漏洞，该漏洞允许通过目录遍历进行写操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="1" name="php-pear" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/php-pear-1.9.4-23.el7_9.noarch.rpm" version="1.9.4">
					<filename>php-pear-1.9.4-23.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202212-1016</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-13 12:50:38"/>
		<updated date="2023-02-03 17:34:12"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-3550" id="CVE-2022-3550" severity="Important" severity_desc="高风险" title="X.org Server是X.org基金会的一个开放源代码的自由软件。X.org Server存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-19.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-19.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-19.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-19.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="19.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-19.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-19.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202212-1017</id>
		<title>关于 hsqldb 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-20 12:50:03"/>
		<updated date="2022-12-20 12:50:03"/>
		<severity>Important</severity>
		<description>关于 hsqldb 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-41853" id="CVE-2022-41853" severity="Important" severity_desc="高风险" title="HSQLDB是The HSQL Development Group团队的一个用 Java 编写的关系数据库管理系统。HSQLDB 存在安全漏洞，该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时，默认情况下允许调用类路径中任何Java类的任何静态方法，导致攻击者可以执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="1" name="hsqldb" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hsqldb-1.8.1.3-15.el7_9.noarch.rpm" version="1.8.1.3">
					<filename>hsqldb-1.8.1.3-15.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="hsqldb-demo" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hsqldb-demo-1.8.1.3-15.el7_9.noarch.rpm" version="1.8.1.3">
					<filename>hsqldb-demo-1.8.1.3-15.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="hsqldb-javadoc" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hsqldb-javadoc-1.8.1.3-15.el7_9.noarch.rpm" version="1.8.1.3">
					<filename>hsqldb-javadoc-1.8.1.3-15.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="hsqldb-manual" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hsqldb-manual-1.8.1.3-15.el7_9.noarch.rpm" version="1.8.1.3">
					<filename>hsqldb-manual-1.8.1.3-15.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202212-1023</id>
		<title>关于 expat 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-23 11:58:28"/>
		<updated date="2023-04-14 14:52:33"/>
		<severity>Important</severity>
		<description>关于 expat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-40674" id="CVE-2022-40674" severity="Important" severity_desc="高风险" title="Expat XML解析库在2.4.9版本之前存在一个释放后使用漏洞，该漏洞位于xmlparse.c文件的doContent函数中。当程序访问已被释放的内存时，攻击者可能通过构造恶意的XML内容触发此漏洞，从而导致应用程序崩溃或潜在的远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="expat" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-2.1.0-15.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-2.1.0-15.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-2.1.0-15.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-2.1.0-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-devel" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-devel-2.1.0-15.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-devel-2.1.0-15.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-devel" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-devel-2.1.0-15.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-devel-2.1.0-15.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-static" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-static-2.1.0-15.el7_9.i686.rpm" version="2.1.0">
					<filename>expat-static-2.1.0-15.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-static" release="15.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/expat-static-2.1.0-15.el7_9.x86_64.rpm" version="2.1.0">
					<filename>expat-static-2.1.0-15.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202212-1045</id>
		<title>关于 fribidi 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-27 18:41:03"/>
		<updated date="2022-12-30 16:25:35"/>
		<severity>Important</severity>
		<description>关于 fribidi 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-18397" id="CVE-2019-18397" severity="Important" severity_desc="高风险" title="GNU FriBidi 1.0.7及之前版本中的lib/fribidi-bidi.c文件内的fribidi_get_par_embedding_levels_ex()函数存在缓冲区溢出漏洞。攻击者可通过向用户传递精心构造的文本内容，当该内容被使用FriBidi进行文本布局计算的应用程序渲染时，可导致拒绝服务或任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="fribidi" release="1.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/fribidi-1.0.2-1.el7_7.1.i686.rpm" version="1.0.2">
					<filename>fribidi-1.0.2-1.el7_7.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fribidi" release="1.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/fribidi-1.0.2-1.el7_7.1.x86_64.rpm" version="1.0.2">
					<filename>fribidi-1.0.2-1.el7_7.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="fribidi-devel" release="1.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/fribidi-devel-1.0.2-1.el7_7.1.i686.rpm" version="1.0.2">
					<filename>fribidi-devel-1.0.2-1.el7_7.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fribidi-devel" release="1.el7_7.1" src="https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/fribidi-devel-1.0.2-1.el7_7.1.x86_64.rpm" version="1.0.2">
					<filename>fribidi-devel-1.0.2-1.el7_7.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202301-1013</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-01-17 12:50:36"/>
		<updated date="2023-06-05 16:25:03"/>
		<severity>Moderate</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-42898" id="CVE-2022-42898" severity="Moderate" severity_desc="中风险" title="MIT Kerberos是美国麻省理工学院（MIT）的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
MIT Kerberos 存在安全漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-pkinit-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-workstation-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.ns7.01.i686.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="55.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202301-1021</id>
		<title>关于 pki-core 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-01-17 12:50:58"/>
		<updated date="2023-02-03 16:56:08"/>
		<severity>Important</severity>
		<description>关于 pki-core 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2414" id="CVE-2022-2414" severity="Important" severity_desc="高风险" title="Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA)。Dogtag PKI 的XML解析器存在安全漏洞，该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 （XXE） 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="pki-base" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-base-java" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-java-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-java-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-ca" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-ca-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-ca-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-javadoc" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-javadoc-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-javadoc-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-kra" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-kra-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-kra-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-server" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-server-10.5.18-24.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-server-10.5.18-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-symkey" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-symkey-10.5.18-24.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-symkey-10.5.18-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-tools" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-tools-10.5.18-24.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-tools-10.5.18-24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202301-1030</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-01-17 20:50:11"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21619" id="CVE-2022-21619" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21624" id="CVE-2022-21624" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除数据库数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21626" id="CVE-2022-21626" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21628" id="CVE-2022-21628" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.352.b08-2.el7_9.i686.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-1.8.0.352.b08-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-demo-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-devel-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.352.b08-2.el7_9.i686.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.352.b08-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.352.b08-2.el7_9.noarch.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.352.b08-2.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.352.b08-2.el7_9.noarch.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.352.b08-2.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.352.b08-2.el7_9.noarch.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.352.b08-2.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.352.b08-2.el7_9.noarch.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.352.b08-2.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-src-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm" version="1.8.0.352.b08">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.352.b08-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1006</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-07 12:50:19"/>
		<updated date="2023-07-03 18:58:03"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23816" id="CVE-2022-23816" severity="Moderate" severity_desc="中风险" title="在hw中发现一个缺陷。对返回指令的错误训练的分支预测可能允许在某些依赖于微体系结构的条件下执行任意推测代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23825" id="CVE-2022-23825" severity="Moderate" severity_desc="中风险" title="AMD Processors是美国AMD公司的一款处理器。AMD CPU Branch存在安全漏洞。以下产品和版本受到影响：AMD Athlon™ X4 processor,AMD Ryzen™ Threadripper™ PRO processor,2nd Gen AMD Ryzen™ Threadripper™ processors,3rd Gen AMD Ryzen™ Threadripper™ processors,7th Generation AMD A-Series APUs,AMD Ryzen™ 2000 Series Desktop processors,AMD Ryzen™ 3000 Series Desktop processors,AMD Ryzen™ 4000 Series Desktop processors with Radeon™ graphics,AMD Ryzen™ 2000 Series Mobile processor,AMD Athlon™ 3000 Series Mobile processors with Radeon™,AMD Ryzen™ 3000 Series Mobile processors or 2nd Gen AMD Ryzen™ Mobile processors with Radeon™ graphics,AMD Ryzen™ 4000 Series Mobile processors with Radeon™ graphics,AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics,AMD Athlon™ Mobile processors with Radeon™ graphics,1st Gen AMD EPYC™ processors,2nd Gen AMD EPYC™ processors。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2588" id="CVE-2022-2588" severity="Important" severity_desc="高风险" title="Linux kernel route4_change存在安全漏洞，该漏洞源于释放后重用，允许本地有特权的攻击者使系统崩溃，可能导致本地特权升级问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-26373" id="CVE-2022-26373" severity="Moderate" severity_desc="中风险" title="在某些处理器中存在安全漏洞，该漏洞源于上下文之间不透明地共享返回预测器目标，可能允许授权用户通过本地访问实现潜在的信息披露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-29900" id="CVE-2022-29900" severity="Moderate" severity_desc="中风险" title="该漏洞源于对返回指令的分支预测错误。攻击者利用该漏洞执行任意推测代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-29901" id="CVE-2022-29901" severity="Moderate" severity_desc="中风险" title="在内核中有漏洞，具有非特权用户访问权限的攻击者可以劫持返回指令，以在特定的微体系结构相关条件下执行任意推测代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.80.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.80.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.80.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.80.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.80.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.80.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.80.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1012</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-07 12:50:36"/>
		<updated date="2023-04-10 16:04:46"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-22809" id="CVE-2023-22809" severity="Important" severity_desc="高风险" title="Sudo组件在1.9.12p2版本之前存在权限提升漏洞，该漏洞源于sudoedit（也称为-e）功能对用户提供的环境变量（SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数处理不当。攻击者可利用此漏洞将任意文件路径追加到待处理文件列表中，从而实现权限提升。具体而言，当用户指定的编辑器包含“--”参数时，会绕过原有的保护机制，例如设置EDITOR='vim -- /path/to/extra/file'即可触发漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="sudo" release="10.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-1.8.23-10.el7_9.3.x86_64.rpm" version="1.8.23">
					<filename>sudo-1.8.23-10.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="10.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.3.i686.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="10.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.3.x86_64.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1053</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-14 20:50:03"/>
		<updated date="2023-10-23 21:02:10"/>
		<severity>Important</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2850" id="CVE-2022-2850" severity="Moderate" severity_desc="中风险" title="389-ds存在安全漏洞。攻击者利用该漏洞可以通过 Malformed Cookie 导致 389-ds 的致命错误，以触发拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-28506" id="CVE-2022-28506" severity="Moderate" severity_desc="中风险" title="GIFLIB 5.2.1 版本存在安全漏洞，该漏洞源于gif2rgb.c的DumpScreen2RGB()函数存在基于堆的缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.10.2-17.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-1.3.10.2-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-17.el7_9.i686.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-17.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.10.2-17.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-devel-1.3.10.2-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.10.2-17.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-libs-1.3.10.2-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.10.2-17.el7_9.x86_64.rpm" version="1.3.10.2">
					<filename>389-ds-base-snmp-1.3.10.2-17.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.10.2-17.el7_9.noarch.rpm" version="1.3.10.2">
					<filename>389-ds-base-tests-1.3.10.2-17.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1054</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-14 20:50:07"/>
		<updated date="2023-02-17 14:35:48"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-38177" id="CVE-2022-38177" severity="Important" severity_desc="高风险" title="ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞，该漏洞源于使用格式错误的ECDSA签名，欺骗目标解析程序，导致内存因资源不足而崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-38178" id="CVE-2022-38178" severity="Important" severity_desc="高风险" title="BIND DNS解析器组件存在内存泄漏漏洞，该漏洞源于在处理包含畸形EdDSA签名的响应时未能正确释放内存，导致攻击者可以通过伪造DNS响应逐渐消耗目标解析器的可用内存，最终引发named进程因资源不足而崩溃，造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.10.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.10.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.10.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.10.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1055</id>
		<title>关于 compat-exiv2-023 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-14 20:50:10"/>
		<updated date="2023-02-17 14:16:27"/>
		<severity>Important</severity>
		<description>关于 compat-exiv2-023 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-31291" id="CVE-2021-31291" severity="Important" severity_desc="高风险" title="Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在缓冲区错误漏洞，该漏洞源于Exiv2 0.27.3版本 的 jp2image.cpp 中的基于堆的缓冲区溢出漏洞。利用该漏洞允许攻击者通过精心设计的元数据导致拒绝服务 (DOS)。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="compat-exiv2-023" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/compat-exiv2-023-0.23-2.el7_9.i686.rpm" version="0.23">
					<filename>compat-exiv2-023-0.23-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="compat-exiv2-023" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/compat-exiv2-023-0.23-2.el7_9.x86_64.rpm" version="0.23">
					<filename>compat-exiv2-023-0.23-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1081</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-17 13:52:22"/>
		<updated date="2023-02-20 13:30:17"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-4283" id="CVE-2022-4283" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。发生此安全漏洞是因为XkbCopyNames函数留下了一个指向已释放内存的悬空指针，导致后续XkbGetKbdByName请求访问内存超出限制。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46340" id="CVE-2022-46340" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。如果通过XTestFakeInput请求发送长度大于32字节的GenericEvents，则XTest扩展的XTestFakeInput请求的交换处理程序可能会破坏堆栈，因此会出现此安全缺陷。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。此问题不会影响客户端和服务器使用相同字节顺序的系统。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46341" id="CVE-2022-46341" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷的原因是，当使用高键码或按钮代码调用XIPassiveUngrab请求的处理程序时，该处理程序访问了超出边界的内存。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46342" id="CVE-2022-46342" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为XvdiSelectVideoNotify请求的处理程序可能在释放请求后写入内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46343" id="CVE-2022-46343" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为ScreenSaverSetAttributes请求的处理程序在释放请求后可能会写入内存。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46344" id="CVE-2022-46344" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为XIChangeProperty请求的处理程序存在长度验证问题，导致超出边界的内存读取和潜在的信息泄露。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-21.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-21.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-21.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-21.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-21.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1095</id>
		<title>关于 grub2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-23 13:39:49"/>
		<updated date="2023-04-17 09:41:16"/>
		<severity>Moderate</severity>
		<description>关于 grub2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-28733" id="CVE-2022-28733" severity="Moderate" severity_desc="中风险" title="grub2是GNU社区的一款Linux系统引导程序。grub2存在安全漏洞，该漏洞源于grub_net_recv_ip4_packets整数下溢。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="grub2" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-common" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-common-2.02-0.87.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-common-2.02-0.87.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-aa64-modules" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-aa64-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-aa64-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32-cdboot" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-cdboot-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-cdboot-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-ia32-modules" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-ia32-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64-cdboot" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-cdboot-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-cdboot-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-x64-modules" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-x64-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-pc" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-pc-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-pc-modules" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-pc-modules-2.02-0.87.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-extra" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-extra-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-extra-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-minimal" release="0.87.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-minimal-2.02-0.87.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-minimal-2.02-0.87.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1099</id>
		<title>关于 libksba 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-23 13:39:59"/>
		<updated date="2023-02-28 18:36:30"/>
		<severity>Critical</severity>
		<description>关于 libksba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-47629" id="CVE-2022-47629" severity="Critical" severity_desc="严重风险" title="Libksba 1.6.3之前版本在CRL签名解析器中存在整数溢出漏洞，该漏洞源于对输入数据长度处理不当，导致在处理恶意构造的证书吊销列表(CRL)时可能发生缓冲区溢出，攻击者可利用此漏洞通过提供特制的CRL数据引发拒绝服务或潜在的远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libksba" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libksba-1.3.0-7.el7_9.i686.rpm" version="1.3.0">
					<filename>libksba-1.3.0-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libksba" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libksba-1.3.0-7.el7_9.x86_64.rpm" version="1.3.0">
					<filename>libksba-1.3.0-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libksba-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libksba-devel-1.3.0-7.el7_9.i686.rpm" version="1.3.0">
					<filename>libksba-devel-1.3.0-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libksba-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libksba-devel-1.3.0-7.el7_9.x86_64.rpm" version="1.3.0">
					<filename>libksba-devel-1.3.0-7.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1106</id>
		<title>关于 bcel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 12:50:04"/>
		<updated date="2023-03-03 19:24:29"/>
		<severity>Important</severity>
		<description>关于 bcel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-42920" id="CVE-2022-42920" severity="Important" severity_desc="高风险" title="Apache Commons BCEL是美国阿帕奇（Apache）基金会的一个字节代码工程库。旨在为用户提供分析、创建和操作（二进制）Java类的便捷方式。
Apache Commons BCEL存在缓冲区错误漏洞，该漏洞源于存在越界写入问题，导致API可以用于生成任意字节码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="bcel" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcel-5.2-19.el7_9.ns7.01.noarch.rpm" version="5.2">
					<filename>bcel-5.2-19.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="bcel-javadoc" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcel-javadoc-5.2-19.el7_9.ns7.01.noarch.rpm" version="5.2">
					<filename>bcel-javadoc-5.2-19.el7_9.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1107</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 12:50:07"/>
		<updated date="2023-03-03 19:24:18"/>
		<severity>Moderate</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-25220" id="CVE-2021-25220" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 存在安全漏洞，该漏洞源于已经收紧了接受记录到缓存中的规则，以防止如果转发器在配置的范围之外发送记录可能会中毒。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.13.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.13.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.13.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.13.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.13.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.13.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1109</id>
		<title>关于 libXpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 12:50:13"/>
		<updated date="2023-03-03 19:23:56"/>
		<severity>Important</severity>
		<description>关于 libXpm 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-4883" id="CVE-2022-4883" severity="Important" severity_desc="高风险" title="libXpm存在代码问题漏洞。攻击者利用该漏洞通过操作PATH环境变量执行其他程序。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libXpm" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libXpm-3.5.12-2.el7_9.i686.rpm" version="3.5.12">
					<filename>libXpm-3.5.12-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libXpm" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libXpm-3.5.12-2.el7_9.x86_64.rpm" version="3.5.12">
					<filename>libXpm-3.5.12-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libXpm-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libXpm-devel-3.5.12-2.el7_9.i686.rpm" version="3.5.12">
					<filename>libXpm-devel-3.5.12-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libXpm-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libXpm-devel-3.5.12-2.el7_9.x86_64.rpm" version="3.5.12">
					<filename>libXpm-devel-3.5.12-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1116</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 12:50:32"/>
		<updated date="2023-03-03 19:22:42"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-4283" id="CVE-2022-4283" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。发生此安全漏洞是因为XkbCopyNames函数留下了一个指向已释放内存的悬空指针，导致后续XkbGetKbdByName请求访问内存超出限制。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46340" id="CVE-2022-46340" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。如果通过XTestFakeInput请求发送长度大于32字节的GenericEvents，则XTest扩展的XTestFakeInput请求的交换处理程序可能会破坏堆栈，因此会出现此安全缺陷。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。此问题不会影响客户端和服务器使用相同字节顺序的系统。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46341" id="CVE-2022-46341" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷的原因是，当使用高键码或按钮代码调用XIPassiveUngrab请求的处理程序时，该处理程序访问了超出边界的内存。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46342" id="CVE-2022-46342" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为XvdiSelectVideoNotify请求的处理程序可能在释放请求后写入内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46343" id="CVE-2022-46343" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为ScreenSaverSetAttributes请求的处理程序在释放请求后可能会写入内存。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46344" id="CVE-2022-46344" severity="Important" severity_desc="高风险" title="在X.Org中发现一个漏洞。出现此安全缺陷是因为XIChangeProperty请求的处理程序存在长度验证问题，导致超出边界的内存读取和潜在的信息泄露。此问题可能导致X服务器运行特权的系统上的本地特权提升，并导致ssh X转发会话的远程代码执行" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-23.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-23.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-23.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-23.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-23.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-23.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-23.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-23.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1128</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 20:50:35"/>
		<updated date="2023-03-17 16:15:50"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-21830" id="CVE-2023-21830" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 8u351, 8u351-perf 存在安全漏洞，攻击者可利用该漏洞导致对某些 Oracle Java SE、Oracle GraalVM 企业版可访问数据进行未经授权的更新、插入或删除访问。 注意：此漏洞适用于 Java 部署，通常在运行沙盒 Java Web Start 应用程序或沙盒 Java 小程序的客户端中，它们加载和运行不受信任的代码（例如，来自 Internet 的代码）并依赖 Java 沙箱来确保安全。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.i686.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-demo-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-devel-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.362.b08-1.el7_9.i686.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.362.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.362.b08-1.el7_9.noarch.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.362.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.362.b08-1.el7_9.noarch.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.362.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.362.b08-1.el7_9.noarch.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.362.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.362.b08-1.el7_9.noarch.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.362.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-src-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm" version="1.8.0.362.b08">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.362.b08-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1129</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-28 20:50:37"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Moderate</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21618" id="CVE-2022-21618" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 17.0.4.1版本和19版本、Oracle GraalVM Enterprise Edition 21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除数据库数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21619" id="CVE-2022-21619" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21624" id="CVE-2022-21624" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除数据库数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21626" id="CVE-2022-21626" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21628" id="CVE-2022-21628" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 8u341版本、8u345 perf版本、11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞导致Oracle Java SE，Oracle GraalVM Enterprise Edition部分拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-39399" id="CVE-2022-39399" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE 11.0.16.1版本、17.0.4.1版本、19版本，Oracle GraalVM Enterprise Edition 20.3.7版本、21.3.3版本和22.2.0版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除数据库数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-demo-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-demo-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.18.0.10-1.el7_9.i686.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-devel-11.0.18.0.10-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-devel-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-devel-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-headless-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-headless-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-javadoc-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-javadoc-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-javadoc-zip-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-jmods-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-jmods-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-src-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-src-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-static-libs-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.18.0.10-1.el7_9.x86_64.rpm" version="11.0.18.0.10">
					<filename>java-11-openjdk-static-libs-debug-11.0.18.0.10-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1044</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-14 12:52:07"/>
		<updated date="2023-05-22 10:13:24"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0494" id="CVE-2023-0494" severity="Important" severity_desc="高风险" title="在X.Org中存在漏洞。发生此问题的原因是DeepCopyPointerClasses中的一个悬空指针，ProcXkbSetDeviceInfo（）和ProcXkbGetDeviceInfo（（）可以利用该指针读取和写入释放的内存。这可能会导致X服务器为ssh X转发会话运行特权和远程代码执行的系统上的本地权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-22.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-22.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-22.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-22.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="22.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-22.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-22.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1052</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-14 20:50:20"/>
		<updated date="2023-03-17 16:09:22"/>
		<severity>Important</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21540" id="CVE-2022-21540" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle GraalVM Enterprise Edition产品Oracle Java SE漏洞(组件:Hotspot)。受影响的版本有Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1;Oracle GraalVM企业版:20.3.6,21.3.2和22.1.0。容易利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问，从而危害Oracle Java SE, Oracle GraalVM Enterprise Edition。该漏洞攻击成功后，可能导致对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的子集进行未授权的读访问。注意:此漏洞适用于Java部署，通常在运行沙箱Java Web Start应用程序或沙箱Java小程序的客户端中，这些客户端加载和运行不受信任的代码(例如，来自互联网的代码)，并依赖Java沙箱来获得安全性。使用指定组件中的api也可以利用此漏洞，例如，通过向api提供数据的web服务。CVSS 3.1基础评分5.3(保密影响)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-21541" id="CVE-2022-21541" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle GraalVM Enterprise Edition产品Oracle Java SE漏洞(组件:Hotspot)。受影响的版本有Oracle Java SE: 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1;Oracle GraalVM企业版:20.3.6,21.3.2和22.1.0。容易利用的漏洞允许未经身份验证的攻击者通过多个协议进行网络访问，从而危害Oracle Java SE, Oracle GraalVM Enterprise Edition。该漏洞攻击成功后，可能导致对Oracle Java SE、Oracle GraalVM Enterprise Edition可访问数据的子集进行未授权的读访问。注意:此漏洞适用于Java部署，通常在运行沙箱Java Web Start应用程序或沙箱Java小程序的客户端中，这些客户端加载和运行不受信任的代码(例如，来自互联网的代码)，并依赖Java沙箱来获得安全性。使用指定组件中的api也可以利用此漏洞，例如，通过向api提供数据的web服务。CVSS 3.1基础评分5.3(保密影响)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-34169" id="CVE-2022-34169" severity="Important" severity_desc="高风险" title="Apache Xalan是美国阿帕奇（Apache）基金会的开源软件库。
Apache Xalan Java XSLT库存在输入验证错误漏洞，该漏洞源于在处理恶意的XSLT样式表时，存在整数截断问题。这可以用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。Apache Xalan Java项目已处于休眠状态并正在退出。预计将来不会有解决这个问题的Apache Xalan Java版本。注意：Java 运行时（例如 OpenJDK）包括重新打包的 Xalan 副本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-demo-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-demo-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.16.0.8-1.el7_9.i686.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-devel-11.0.16.0.8-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-devel-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-devel-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-headless-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-headless-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-javadoc-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-javadoc-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-javadoc-zip-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-jmods-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-jmods-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-src-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-src-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-static-libs-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.16.0.8-1.el7_9.x86_64.rpm" version="11.0.16.0.8">
					<filename>java-11-openjdk-static-libs-debug-11.0.16.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1055</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-14 20:50:30"/>
		<updated date="2023-08-07 09:46:34"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-26401" id="CVE-2021-26401" severity="Moderate" severity_desc="中风险" title="AMD CPUs是美国AMD公司的一个GPU组件。AMD CPUs 存在安全漏洞，该漏洞源于攻击者可以通过分支预测器选择器 lfence/jmp 绕过对 AMD 处理器数据的访问限制，以读取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2964" id="CVE-2022-2964" severity="Important" severity_desc="高风险" title="Linux kernel 存在安全漏洞，该漏洞源于基于 ASIX AX88179_178A 的 USB 2.0/3.0 千兆以太网设备的 Linux kernel 驱动程序中包含多个越界读取和可能的越界写入问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.83.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.83.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.83.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.83.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.83.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.83.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.83.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1107</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-28 12:50:08"/>
		<updated date="2023-04-03 09:27:01"/>
		<severity>Critical</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-23521" id="CVE-2022-23521" severity="Critical" severity_desc="严重风险" title="Git是一套免费、开源的分布式版本控制系统。
Git存在输入验证错误漏洞，该漏洞源于当属性名称超过规定大小时会造成整数溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-41903" id="CVE-2022-41903" severity="Critical" severity_desc="严重风险" title="Git是一套免费、开源的分布式版本控制系统。
Git存在输入验证错误漏洞，该漏洞源于存在整数溢出问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-el-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-el-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-1.8.3.1-24.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-1.8.3.1-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-all-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-all-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-bzr" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-bzr-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-bzr-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-cvs-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-cvs-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-daemon-1.8.3.1-24.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-daemon-1.8.3.1-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-email-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-email-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-gnome-keyring" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gnome-keyring-1.8.3.1-24.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-gnome-keyring-1.8.3.1-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gui-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-gui-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-hg" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-hg-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-hg-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-instaweb" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-instaweb-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-instaweb-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitk-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>gitk-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-p4" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-p4-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-p4-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-svn" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-svn-1.8.3.1-24.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-svn-1.8.3.1-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitweb-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>gitweb-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git-SVN" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-SVN-1.8.3.1-24.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-SVN-1.8.3.1-24.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1125</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-28 12:50:18"/>
		<updated date="2023-05-26 17:21:05"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0286" id="CVE-2023-0286" severity="Important" severity_desc="高风险" title="OpenSSL存在安全漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃，系统拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-25.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-25.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-25.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-25.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-25.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-25.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-25.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-25.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-25.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-25.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-25.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-25.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-25.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-25.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="25.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-25.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-25.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1132</id>
		<title>关于 xstream 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-28 12:50:22"/>
		<updated date="2023-04-03 09:21:28"/>
		<severity>Moderate</severity>
		<description>关于 xstream 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-26217" id="CVE-2020-26217" severity="Moderate" severity_desc="中风险" title="XStream是XStream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 
XStream 1.4.14之前版本存在安全漏洞，该漏洞源于容易受到远程代码执行的攻击。攻击者可利用该漏洞仅通过操纵已处理的输入流来运行任意shell命令。只有依赖黑名单的用户才会受到影响。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="xstream" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-1.3.1-13.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-1.3.1-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xstream-javadoc" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xstream-javadoc-1.3.1-13.el7_9.noarch.rpm" version="1.3.1">
					<filename>xstream-javadoc-1.3.1-13.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202303-1142</id>
		<title>关于 zlib 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-29 14:26:42"/>
		<updated date="2023-04-03 09:19:16"/>
		<severity>Important</severity>
		<description>关于 zlib 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-37434" id="CVE-2022-37434" severity="Critical" severity_desc="严重风险" title="zlib的inflate.c文件中的inflate函数存在堆缓冲区越界读写漏洞，该漏洞源于在处理大型gzip头部额外字段时未正确校验数据长度。仅当应用程序调用inflateGetHeader时，该逻辑缺陷可能导致堆缓冲区越界读取或溢出，进而引发信息泄露或内存破坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="minizip" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-21.el7_9.i686.rpm" version="1.2.7">
					<filename>minizip-1.2.7-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-21.el7_9.x86_64.rpm" version="1.2.7">
					<filename>minizip-1.2.7-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="minizip-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-21.el7_9.i686.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-21.el7_9.x86_64.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-21.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-1.2.7-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-21.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-1.2.7-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-21.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-21.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-static" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-21.el7_9.i686.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-static" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-21.el7_9.x86_64.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-21.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1007</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-04 12:50:09"/>
		<updated date="2023-05-22 10:11:14"/>
		<severity>Important</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0767" id="CVE-2023-0767" severity="Important" severity_desc="高风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。
Mozilla Network Security Services 存在安全漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-3.79.0-5.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-3.79.0-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.79.0-5.el7_9.i686.rpm" version="3.79.0">
					<filename>nss-devel-3.79.0-5.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.79.0-5.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-devel-3.79.0-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.79.0-5.el7_9.i686.rpm" version="3.79.0">
					<filename>nss-pkcs11-devel-3.79.0-5.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.79.0-5.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-pkcs11-devel-3.79.0-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-sysinit-3.79.0-5.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-sysinit-3.79.0-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-tools-3.79.0-5.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-tools-3.79.0-5.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1011</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-04 12:50:11"/>
		<updated date="2023-06-19 13:09:21"/>
		<severity>Critical</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2526" id="CVE-2022-2526" severity="Critical" severity_desc="严重风险" title="该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数，调用的其他函数和回调可以取消对DNSStream对象的引用，从而导致在以后仍然使用引用时会出现释放后重用问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.7.ns7.01.i686.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.7.ns7.01.i686.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.7.ns7.01.i686.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.7.ns7.01.i686.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-python-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-python-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.7.ns7.01.i686.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="78.el7_9.7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-78.el7_9.7.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-78.el7_9.7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1028</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-18 12:50:07"/>
		<updated date="2023-04-23 15:48:21"/>
		<severity>Critical</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-25690" id="CVE-2023-25690" severity="Critical" severity_desc="严重风险" title="Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.0版本至2.4.55版本存在环境问题漏洞，该漏洞源于某些mod_proxy配置允许HTTP请求走私攻击。攻击者利用该漏洞可以绕过代理服务器中的访问控制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-97.el7_9.4.ns7.03.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-97.el7_9.4.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="97.el7_9.4.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-97.el7_9.4.ns7.03.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1035</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-18 12:50:11"/>
		<updated date="2023-05-22 10:11:00"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-1393" id="CVE-2023-1393" severity="Important" severity_desc="高风险" title="在X.Org服务器的合成窗口（Compositor Overlay Window，简称COW）中存在一个UAF漏洞，攻击者可以通过显式销毁该窗口，导致X服务器在CompScreen结构中留下悬空指针，从而引发使用已释放内存的问题，可能造成本地提权。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-23.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-23.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-23.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-23.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-23.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-23.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1037</id>
		<title>关于 pesign 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-18 20:50:06"/>
		<updated date="2023-04-23 15:46:09"/>
		<severity>Moderate</severity>
		<description>关于 pesign 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-3560" id="CVE-2022-3560" severity="Moderate" severity_desc="中风险" title="pesign是PE-COFF 二进制文件的签名工具，希望至少模糊地符合PE和Authenticode 规范。
pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="pesign" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pesign-0.109-11.el7_9.x86_64.rpm" version="0.109">
					<filename>pesign-0.109-11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1023</id>
		<title>关于 samba 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-05-16 12:50:14"/>
		<updated date="2023-05-22 10:08:47"/>
		<severity>Important</severity>
		<description>关于 samba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-38023" id="CVE-2022-38023" severity="Important" severity_desc="高风险" title="samba有一个缺陷：Netlogon RPC实现可以使用rc4-hmac加密算法，该算法被认为是弱的，即使客户机支持更现代的加密类型，也应该避免使用。这个问题可能允许知道samba客户机和服务器之间通信的纯文本内容的攻击者使用相同的MD5计算生成数据，并在不被发现的情况下替换它。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ctdb" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ctdb-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>ctdb-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ctdb-tests" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ctdb-tests-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>ctdb-tests-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libsmbclient-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libsmbclient-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libsmbclient-devel-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsmbclient-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libsmbclient-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwbclient" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libwbclient-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libwbclient-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>libwbclient-devel-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libwbclient-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libwbclient-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>libwbclient-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-client-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-client-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-client-libs-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-client-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-client-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="samba-common" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-4.10.16-24.el7_9.ns7.01.noarch.rpm" version="4.10.16">
					<filename>samba-common-4.10.16-24.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-common-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common-tools" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-common-tools-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-common-tools-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-dc" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-dc-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-dc-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-dc-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-dc-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-dc-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-devel-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-devel" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-devel-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-krb5-printing" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-krb5-printing-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-krb5-printing-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-libs-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="samba-pidl" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-pidl-4.10.16-24.el7_9.ns7.01.noarch.rpm" version="4.10.16">
					<filename>samba-pidl-4.10.16-24.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-python" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-python-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-python" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-python-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-python-test" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-python-test-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-python-test-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-test" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-test-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-test-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-test-libs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-test-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-test-libs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-vfs-glusterfs" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-vfs-glusterfs-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-vfs-glusterfs-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-clients" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-clients-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-clients-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-krb5-locator" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-krb5-locator-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-modules" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-24.el7_9.ns7.01.i686.rpm" version="4.10.16">
					<filename>samba-winbind-modules-4.10.16-24.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-modules" release="24.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/samba-winbind-modules-4.10.16-24.el7_9.ns7.01.x86_64.rpm" version="4.10.16">
					<filename>samba-winbind-modules-4.10.16-24.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1024</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-05-16 12:50:15"/>
		<updated date="2023-05-22 10:08:34"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0494" id="CVE-2023-0494" severity="Important" severity_desc="高风险" title="在X.Org中存在漏洞。发生此问题的原因是DeepCopyPointerClasses中的一个悬空指针，ProcXkbSetDeviceInfo（）和ProcXkbGetDeviceInfo（（）可以利用该指针读取和写入释放的内存。这可能会导致X服务器为ssh X转发会话运行特权和远程代码执行的系统上的本地权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-25.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-25.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-25.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-25.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-25.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-25.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-25.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-25.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1026</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-05-23 12:50:04"/>
		<updated date="2024-08-14 11:23:34"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4083" id="CVE-2021-4083" severity="Important" severity_desc="高风险" title="Linux kernel存在资源管理错误漏洞，该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏，以触发拒绝服务，并可能运行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-4378" id="CVE-2022-4378" severity="Important" severity_desc="高风险" title="堆栈溢出缺陷被发现在Linux内核年代SYSCTL子系统用户更改某些内核参数和变量。这一缺陷允许本地用户可能崩溃或系统上升级他们的特权。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.90.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.90.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.90.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.90.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.90.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.90.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.90.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1001</id>
		<title>关于 apr-util 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-06 12:50:05"/>
		<updated date="2023-07-24 09:39:07"/>
		<severity>Moderate</severity>
		<description>关于 apr-util 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-25147" id="CVE-2022-25147" severity="Moderate" severity_desc="中风险" title="Apache Portable Runtime（APR,Apache可移植运行库）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。
Apache Portable Runtime Utility（APR-util） 1.6.1及以前版本存在输入验证错误漏洞，该漏洞源于其apr_base64函数允许攻击者实现整数溢出或环绕错误导致向缓冲区边界之外写入数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="apr-util" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-1.5.2-6.el7_9.1.i686.rpm" version="1.5.2">
					<filename>apr-util-1.5.2-6.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="apr-util-devel" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-devel-1.5.2-6.el7_9.1.i686.rpm" version="1.5.2">
					<filename>apr-util-devel-1.5.2-6.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-devel" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-devel-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-devel-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-ldap" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-ldap-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-ldap-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-mysql" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-mysql-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-mysql-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-nss" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-nss-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-nss-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-odbc" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-odbc-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-odbc-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-openssl" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-openssl-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-openssl-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-pgsql" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-pgsql-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-pgsql-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="apr-util-sqlite" release="6.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apr-util-sqlite-1.5.2-6.el7_9.1.x86_64.rpm" version="1.5.2">
					<filename>apr-util-sqlite-1.5.2-6.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1007</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-06 12:50:08"/>
		<updated date="2023-06-12 17:19:15"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-25652" id="CVE-2023-25652" severity="Important" severity_desc="高风险" title="Git存在路径遍历漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。以下版本受到影响：2.30.9版本、2.31.8版本、2.32.7版本、2.33.8版本、2.34.8版本、2.35.8版本、2.36.6版本、2.37.7版本、2.38.5版本、2.39.3版本、2.40.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-29007" id="CVE-2023-29007" severity="Important" severity_desc="高风险" title="Git存在注入漏洞。攻击者利用该漏洞可以远程执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-el-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-el-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-1.8.3.1-25.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-1.8.3.1-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-all-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-all-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-bzr" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-bzr-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-bzr-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-cvs-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-cvs-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-daemon-1.8.3.1-25.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-daemon-1.8.3.1-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-email-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-email-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-gnome-keyring" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gnome-keyring-1.8.3.1-25.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-gnome-keyring-1.8.3.1-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gui-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-gui-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-hg" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-hg-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-hg-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-instaweb" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-instaweb-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-instaweb-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitk-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>gitk-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-p4" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-p4-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>git-p4-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-svn" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-svn-1.8.3.1-25.el7_9.x86_64.rpm" version="1.8.3.1">
					<filename>git-svn-1.8.3.1-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitweb-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>gitweb-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git-SVN" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-SVN-1.8.3.1-25.el7_9.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-SVN-1.8.3.1-25.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1037</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-13 20:50:04"/>
		<updated date="2024-04-16 10:56:36"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-1802" id="CVE-2022-1802" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox, Firefox ESR, Firefox for Android, Thunderbird 存在代码注入漏洞，攻击者利用该漏洞可以诱导受害者访问一个专门制作的网站，并在目标系统上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-29912" id="CVE-2022-29912" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全特征问题漏洞，该漏洞源于通过阅读器模式发起的请求未正确省略具有SameSite属性的cookie。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-25751" id="CVE-2023-25751" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 111之前版本存在安全漏洞，该漏洞源于Firefox中存在在跟随迭代器时使 JIT 代码无效的问题，新生成的代码可能会被错误地覆盖，从而导致服务崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.10.0-1.el7_9.ns7.01.i686.rpm" version="102.10.0">
					<filename>firefox-102.10.0-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.10.0-1.el7_9.ns7.01.x86_64.rpm" version="102.10.0">
					<filename>firefox-102.10.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1038</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-13 20:50:05"/>
		<updated date="2023-06-19 13:08:48"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32205" id="CVE-2023-32205" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32206" id="CVE-2023-32206" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32207" id="CVE-2023-32207" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32211" id="CVE-2023-32211" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32212" id="CVE-2023-32212" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.11.0-2.el7_9.ns7.01.i686.rpm" version="102.11.0">
					<filename>firefox-102.11.0-2.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.11.0-2.el7_9.ns7.01.x86_64.rpm" version="102.11.0">
					<filename>firefox-102.11.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1039</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-13 20:50:06"/>
		<updated date="2023-06-19 13:08:35"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32205" id="CVE-2023-32205" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32206" id="CVE-2023-32206" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32207" id="CVE-2023-32207" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32211" id="CVE-2023-32211" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32212" id="CVE-2023-32212" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞。攻击者利用该漏洞可以执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.11.0-1.el7_9.ns7.01.x86_64.rpm" version="102.11.0">
					<filename>thunderbird-102.11.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1069</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 12:50:16"/>
		<updated date="2023-07-03 18:49:49"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-24329" id="CVE-2023-24329" severity="Important" severity_desc="高风险" title="Python 3.11.4之前版本的urllib.parse组件存在安全绕过漏洞，该漏洞源于未正确处理以空白字符开头的URL。可能导致攻击者绕过基于URL的块列表（blocklisting）安全限制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-93.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-93.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-93.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-93.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-93.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-93.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="93.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-93.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-93.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1070</id>
		<title>关于 python-flask 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 12:50:16"/>
		<updated date="2023-07-03 18:49:34"/>
		<severity>Important</severity>
		<description>关于 python-flask 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-30861" id="CVE-2023-30861" severity="Important" severity_desc="高风险" title="Pallets Project Flask是Pallets项目的一款轻量级的WSGI（Web服务器网关接口）应用程序框架。
Flask存在安全漏洞，该漏洞源于用于一个客户端的数据响应可能会被缓存并随后由代理发送给其他客户端。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="1" name="python-flask" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-flask-0.10.1-7.el7_9.noarch.rpm" version="0.10.1">
					<filename>python-flask-0.10.1-7.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="python-flask-doc" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-flask-doc-0.10.1-7.el7_9.noarch.rpm" version="0.10.1">
					<filename>python-flask-doc-0.10.1-7.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1071</id>
		<title>关于 python3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 12:50:17"/>
		<updated date="2023-07-03 18:49:26"/>
		<severity>Important</severity>
		<description>关于 python3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-24329" id="CVE-2023-24329" severity="Important" severity_desc="高风险" title="Python 3.11.4之前版本的urllib.parse组件存在安全绕过漏洞，该漏洞源于未正确处理以空白字符开头的URL。可能导致攻击者绕过基于URL的块列表（blocklisting）安全限制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-debug" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-19.el7_9.ns7.01.i686.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-19.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-devel" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-19.el7_9.ns7.01.i686.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-19.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-libs" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-19.el7_9.ns7.01.i686.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-19.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="19.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-19.el7_9.ns7.01.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-19.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1074</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 20:50:05"/>
		<updated date="2024-01-22 16:26:31"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34414" id="CVE-2023-34414" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞，该漏洞源于具有无效TLS证书的网站错误页面缺少用于保护的激活延迟。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34416" id="CVE-2023-34416" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞，该漏洞源于存在内存损坏问题。攻击者可利用该漏洞运行任意代码。受影响的产品和版本：Firefox 113版本，Firefox ESR 102.11版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.12.0-1.el7_9.ns7.01.i686.rpm" version="102.12.0">
					<filename>firefox-102.12.0-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.12.0-1.el7_9.ns7.01.x86_64.rpm" version="102.12.0">
					<filename>firefox-102.12.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1076</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 20:50:07"/>
		<updated date="2024-01-22 16:26:03"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34414" id="CVE-2023-34414" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞，该漏洞源于具有无效TLS证书的网站错误页面缺少用于保护的激活延迟。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34416" id="CVE-2023-34416" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全漏洞，该漏洞源于存在内存损坏问题。攻击者可利用该漏洞运行任意代码。受影响的产品和版本：Firefox 113版本，Firefox ESR 102.11版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.12.0-1.el7_9.ns7.01.x86_64.rpm" version="102.12.0">
					<filename>thunderbird-102.12.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202307-1011</id>
		<title>关于 c-ares 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-07-11 12:50:05"/>
		<updated date="2023-08-28 09:41:39"/>
		<severity>Important</severity>
		<description>关于 c-ares 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32067" id="CVE-2023-32067" severity="Important" severity_desc="高风险" title="c-ares是一个异步DNS解析库，存在拒绝服务漏洞。当目标解析器发送查询请求时，攻击者可以伪造一个长度为0的畸形UDP数据包并返回给目标解析器。目标解析器错误地将该长度0解释为连接的正常关闭，从而导致程序异常终止，引发拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="c-ares" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/c-ares-1.10.0-3.el7_9.1.i686.rpm" version="1.10.0">
					<filename>c-ares-1.10.0-3.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="c-ares" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/c-ares-1.10.0-3.el7_9.1.x86_64.rpm" version="1.10.0">
					<filename>c-ares-1.10.0-3.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="c-ares-devel" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/c-ares-devel-1.10.0-3.el7_9.1.i686.rpm" version="1.10.0">
					<filename>c-ares-devel-1.10.0-3.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="c-ares-devel" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/c-ares-devel-1.10.0-3.el7_9.1.x86_64.rpm" version="1.10.0">
					<filename>c-ares-devel-1.10.0-3.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202307-1020</id>
		<title>关于 open-vm-tools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-07-11 12:50:13"/>
		<updated date="2023-07-17 15:16:20"/>
		<severity>Low</severity>
		<description>关于 open-vm-tools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20867" id="CVE-2023-20867" severity="Low" severity_desc="低风险" title="VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools存在安全漏洞，该漏洞源于无法验证主机到客户的操作，从而影响客户虚拟机的机密性和完整性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="open-vm-tools" release="3.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-11.0.5-3.el7_9.6.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-11.0.5-3.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-desktop" release="3.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-desktop-11.0.5-3.el7_9.6.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-desktop-11.0.5-3.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-devel" release="3.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-devel-11.0.5-3.el7_9.6.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-devel-11.0.5-3.el7_9.6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-test" release="3.el7_9.6" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-test-11.0.5-3.el7_9.6.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-test-11.0.5-3.el7_9.6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1001</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-01 20:50:08"/>
		<updated date="2023-08-07 09:44:21"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-2828" id="CVE-2023-2828" severity="Important" severity_desc="高风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9存在安全漏洞，该漏洞源于缓存配置限制不当，攻击者利用该漏洞可以导致拒绝服务条件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.14.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.14.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.14.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.14.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.14" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.14.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.14.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1018</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-04 12:32:07"/>
		<updated date="2023-09-28 16:46:27"/>
		<severity>Critical</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-38408" id="CVE-2023-38408" severity="Critical" severity_desc="严重风险" title="OpenSSH 9.3p2之前版本的ssh-agent组件在处理PKCS#11特性时存在不可信搜索路径导致的远程代码执行。该漏洞源于对加载共享库的路径校验不严，即便代码位于/usr/lib等标准目录下也不足以保证其安全性。当用户将ssh-agent转发至受攻击者控制的远程系统时，攻击者可利用该逻辑缺陷诱导agent加载恶意库文件，从而在客户端主机的ssh-agent进程上下文中实现远程代码执行。该漏洞本质上是对CVE-2016-10009补丁修复不完整导致的绕过。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-23.el7_9.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.23.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.23.el7_9.ns7.01.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.23.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1025</id>
		<title>关于 emacs 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-08 12:50:10"/>
		<updated date="2023-08-21 09:22:58"/>
		<severity>Moderate</severity>
		<description>关于 emacs 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-48339" id="CVE-2022-48339" severity="Important" severity_desc="高风险" title="GNU Emacs 28.2版本及之前版本存在安全漏洞，该漏洞源于没有对file参数和srcdir参数进行转义。攻击者利用该漏洞可以执行任意命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="emacs" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-24.3-23.el7_9.1.x86_64.rpm" version="24.3">
					<filename>emacs-24.3-23.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-common" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-common-24.3-23.el7_9.1.x86_64.rpm" version="24.3">
					<filename>emacs-common-24.3-23.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-el" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-el-24.3-23.el7_9.1.noarch.rpm" version="24.3">
					<filename>emacs-el-24.3-23.el7_9.1.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-filesystem" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-filesystem-24.3-23.el7_9.1.noarch.rpm" version="24.3">
					<filename>emacs-filesystem-24.3-23.el7_9.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-nox" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-nox-24.3-23.el7_9.1.x86_64.rpm" version="24.3">
					<filename>emacs-nox-24.3-23.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-terminal" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-terminal-24.3-23.el7_9.1.noarch.rpm" version="24.3">
					<filename>emacs-terminal-24.3-23.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1026</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-08 12:50:11"/>
		<updated date="2023-08-21 09:23:06"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37201" id="CVE-2023-37201" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于攻击者可能在通过 HTTPS 创建 WebRTC 连接时触发释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37202" id="CVE-2023-37202" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于存在释放后重用问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37207" id="CVE-2023-37207" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于网站可能通过使用具有由外部程序处理的方案的 URL（例如 mailto URL）来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37208" id="CVE-2023-37208" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于打开 Diagcab 文件时，Firefox 没有警告用户这些文件可能包含恶意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37211" id="CVE-2023-37211" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于存在内存损坏问题。受影响的产品和版本： Firefox 114版本,Firefox ESR 102.12版本，Thunderbird 102.12版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.13.0-2.el7_9.ns7.01.i686.rpm" version="102.13.0">
					<filename>firefox-102.13.0-2.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.13.0-2.el7_9.ns7.01.x86_64.rpm" version="102.13.0">
					<filename>firefox-102.13.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1035</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-08 12:50:18"/>
		<updated date="2023-08-21 09:25:29"/>
		<severity>Moderate</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-25193" id="CVE-2023-25193" severity="Important" severity_desc="高风险" title="HarfBuzz 6.0.0及之前版本中的 hb-ot-layout-gsubgpos.hh 组件存在算法复杂度缺陷，攻击者可通过在附加标记过程中连续使用标记字符，触发 O(n^2) 时间复杂度的增长，从而导致程序处理缓慢或崩溃，造成拒绝服务（DoS）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-demo-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-demo-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.i686.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-devel-11.0.20.0.8-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-devel-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-devel-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-headless-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-headless-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-javadoc-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-javadoc-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-javadoc-zip-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-jmods-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-jmods-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-src-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-src-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-static-libs-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.x86_64.rpm" version="11.0.20.0.8">
					<filename>java-11-openjdk-static-libs-debug-11.0.20.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1045</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-08 12:50:25"/>
		<updated date="2023-08-21 09:20:15"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37201" id="CVE-2023-37201" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于攻击者可能在通过 HTTPS 创建 WebRTC 连接时触发释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37202" id="CVE-2023-37202" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于存在释放后重用问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37207" id="CVE-2023-37207" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于网站可能通过使用具有由外部程序处理的方案的 URL（例如 mailto URL）来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37208" id="CVE-2023-37208" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于打开 Diagcab 文件时，Firefox 没有警告用户这些文件可能包含恶意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37211" id="CVE-2023-37211" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于存在内存损坏问题。受影响的产品和版本： Firefox 114版本,Firefox ESR 102.12版本，Thunderbird 102.12版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.13.0-2.el7_9.ns7.01.x86_64.rpm" version="102.13.0">
					<filename>thunderbird-102.13.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1046</id>
		<title>关于 iperf3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-15 10:26:23"/>
		<updated date="2023-08-21 09:20:03"/>
		<severity>Important</severity>
		<description>关于 iperf3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-38403" id="CVE-2023-38403" severity="Important" severity_desc="高风险" title="iperf3是ESnet开源的一种用于主动测量 IP 网络上可实现的最大带宽的工具。
iperf3 3.14之前版本存在安全漏洞。攻击者利用该漏洞通过特制的长度字段导致整数溢出和堆损坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="iperf3" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-3.1.7-3.el7_9.i686.rpm" version="3.1.7">
					<filename>iperf3-3.1.7-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iperf3" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-3.1.7-3.el7_9.x86_64.rpm" version="3.1.7">
					<filename>iperf3-3.1.7-3.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="iperf3-devel" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-devel-3.1.7-3.el7_9.i686.rpm" version="3.1.7">
					<filename>iperf3-devel-3.1.7-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iperf3-devel" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-devel-3.1.7-3.el7_9.x86_64.rpm" version="3.1.7">
					<filename>iperf3-devel-3.1.7-3.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1055</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-15 20:50:06"/>
		<updated date="2023-08-28 09:41:30"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-3564" id="CVE-2022-3564" severity="Important" severity_desc="高风险" title="
Linux kernel 存在安全漏洞，该漏洞源于存在内存释放后重用问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.92.1.el7.03.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.92.1.el7.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.92.1.el7.03.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.92.1.el7.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.92.1.el7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.92.1.el7.03.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.92.1.el7.03.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1057</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-22 12:50:11"/>
		<updated date="2023-09-08 17:56:53"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4045" id="CVE-2023-4045" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于 Offscreen Canvas 无法正确跟踪跨源污染，这可能被用来从另一个站点访问图像数据，从而违反了同源策略。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4046" id="CVE-2023-4046" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在某些情况下，过时的值可能已用于 WASM JIT 分析中的全局变量。这导致了内容进程中的错误编译和潜在可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4047" id="CVE-2023-4047" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于弹出通知延迟计算中的错误可能使攻击者能够诱骗用户授予权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4048" id="CVE-2023-4048" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在内存不足的情况下使用 DOMParser 解析 HTML 时，越界读取可能会导致可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4049" id="CVE-2023-4049" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于通过代码检查发现了引用计数代码中的竞争条件。这些可能会导致潜在可利用的释放后使用漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4050" id="CVE-2023-4050" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在某些情况下，不受信任的输入流会在不检查其大小的情况下复制到堆栈缓冲区。这导致了潜在的可利用崩溃，可能导致沙箱逃逸。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4055" id="CVE-2023-4055" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于当超过每个域的 cookie 数量时document.cookie，发送到主机的实际 cookie jar 不再与预期的 cookie jar 状态一致。这可能导致发送的请求中缺少一些 cookie。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4056" id="CVE-2023-4056" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 116 版本存在缓冲区错误漏洞，该漏洞源于存在多个内存安全错误，其中一些错误可能会被利用来运行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4057" id="CVE-2023-4057" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于存在多个内存安全错误，其中一些错误可能会被利用来运行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.14.0-1.el7_9.ns7.01.i686.rpm" version="102.14.0">
					<filename>firefox-102.14.0-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.14.0-1.el7_9.ns7.01.x86_64.rpm" version="102.14.0">
					<filename>firefox-102.14.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1067</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-08-22 12:50:20"/>
		<updated date="2023-09-08 17:56:33"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3417" id="CVE-2023-3417" severity="Moderate" severity_desc="中风险" title="Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Thunderbird 115.0.1之前版本存在安全漏洞，该漏洞源于允许攻击者使用文本方向覆盖Unicode字符进行文件扩展名欺骗。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4045" id="CVE-2023-4045" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于 Offscreen Canvas 无法正确跟踪跨源污染，这可能被用来从另一个站点访问图像数据，从而违反了同源策略。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4046" id="CVE-2023-4046" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在某些情况下，过时的值可能已用于 WASM JIT 分析中的全局变量。这导致了内容进程中的错误编译和潜在可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4047" id="CVE-2023-4047" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于弹出通知延迟计算中的错误可能使攻击者能够诱骗用户授予权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4048" id="CVE-2023-4048" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在内存不足的情况下使用 DOMParser 解析 HTML 时，越界读取可能会导致可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4049" id="CVE-2023-4049" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在安全漏洞，该漏洞源于通过代码检查发现了引用计数代码中的竞争条件。这些可能会导致潜在可利用的释放后使用漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4050" id="CVE-2023-4050" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于在某些情况下，不受信任的输入流会在不检查其大小的情况下复制到堆栈缓冲区。这导致了潜在的可利用崩溃，可能导致沙箱逃逸。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4055" id="CVE-2023-4055" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于当超过每个域的 cookie 数量时document.cookie，发送到主机的实际 cookie jar 不再与预期的 cookie jar 状态一致。这可能导致发送的请求中缺少一些 cookie。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4056" id="CVE-2023-4056" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 116 版本存在缓冲区错误漏洞，该漏洞源于存在多个内存安全错误，其中一些错误可能会被利用来运行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4057" id="CVE-2023-4057" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于存在多个内存安全错误，其中一些错误可能会被利用来运行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.14.0-1.el7_9.ns7.01.x86_64.rpm" version="102.14.0">
					<filename>thunderbird-102.14.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1019</id>
		<title>关于 cups 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-09-12 12:50:06"/>
		<updated date="2023-09-18 10:48:49"/>
		<severity>Moderate</severity>
		<description>关于 cups 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32360" id="CVE-2023-32360" severity="Moderate" severity_desc="中风险" title="在OpenPrinting CUPS中发现一个漏洞。未经授权的用户被允许通过本地或远程网络获取文档，从而导致机密泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="cups" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="cups-client" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-client-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-client-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="cups-devel" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-devel-1.6.3-52.el7_9.i686.rpm" version="1.6.3">
					<filename>cups-devel-1.6.3-52.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="cups-devel" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-devel-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-devel-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="cups-filesystem" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filesystem-1.6.3-52.el7_9.noarch.rpm" version="1.6.3">
					<filename>cups-filesystem-1.6.3-52.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="cups-ipptool" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-ipptool-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-ipptool-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="cups-libs" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-libs-1.6.3-52.el7_9.i686.rpm" version="1.6.3">
					<filename>cups-libs-1.6.3-52.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="cups-libs" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-libs-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-libs-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="cups-lpd" release="52.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-lpd-1.6.3-52.el7_9.x86_64.rpm" version="1.6.3">
					<filename>cups-lpd-1.6.3-52.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1024</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-09-19 12:50:06"/>
		<updated date="2023-09-25 09:18:58"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4051" id="CVE-2023-4051" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于网站可能通过使用文件打开对话框来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4053" id="CVE-2023-4053" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 116 版本存在后置链接漏洞，该漏洞源于网站可能通过使用具有由外部程序处理的方案（例如 mailto URL）的 URL 来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4573" id="CVE-2023-4573" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在资源管理错误漏洞，该漏洞源于当通过 IPC 接收渲染数据时，mStream初始化时可能会被破坏，这可能会导致释放后使用，从而导致潜在的可利用崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4574" id="CVE-2023-4574" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox组件存在use-after-free漏洞，该漏洞源于在通过IPC创建颜色选择器窗口回调时，可能同时创建多个相同的回调，并在其中一个回调完成后全部被销毁，导致内存释放后仍被访问。攻击者可通过诱导用户访问恶意网站或打开特定文件触发，导致应用程序崩溃或潜在的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4575" id="CVE-2023-4575" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 存在资源管理错误漏洞，该漏洞源于当通过 IPC 创建回调以显示文件选择器窗口时，可能会同时创建多个相同的回调，并最终在其中一个回调完成后同时销毁。这可能会导致释放后使用，从而导致潜在的可利用崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4577" id="CVE-2023-4577" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 存在安全漏洞，该漏洞源于当UpdateRegExpStatics尝试访问时initialStringHeap，它可能在进入该函数之前就已被垃圾收集，这可能会导致可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4578" id="CVE-2023-4578" severity="Moderate" severity_desc="中风险" title="Firefox组件在调用`JS::CheckRegExpSyntax`函数时存在内存处理错误漏洞，该漏洞源于在内存不足时错误地将内存分配异常处理为语法错误。攻击者可通过构造恶意正则表达式，诱导用户在受影响版本的浏览器中执行相关操作，从而触发内存分配错误，导致浏览器崩溃（拒绝服务）或潜在的代码执行风险。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4580" id="CVE-2023-4580" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于以隐私浏览模式存储在磁盘上的推送通知未加密，可能会导致敏感信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4581" id="CVE-2023-4581" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于Excel.xll加载项文件可在没有警告的情况下下载。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4583" id="CVE-2023-4583" severity="Important" severity_desc="高风险" title="Mozilla HttpBaseChannel组件存在逻辑错误漏洞，该漏洞源于在检查浏览上下文是否已被丢弃时，若加载组不可用则错误地假设上下文已被丢弃。此逻辑错误在私有会话结束后可能不成立，导致攻击者通过构造特定请求绕过安全检查，可能引发权限提升或信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4584" id="CVE-2023-4584" severity="Important" severity_desc="高风险" title="Mozilla Firefox 存在缓冲区错误漏洞，该漏洞源于存在可以导致任意代码执行的问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4585" id="CVE-2023-4585" severity="Important" severity_desc="高风险" title="Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全漏洞。该漏洞源于内存损坏问题（如缓冲区溢出或释放后使用），攻击者可利用此漏洞在用户交互下执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.15.0-1.el7_9.ns7.01.i686.rpm" version="102.15.0">
					<filename>firefox-102.15.0-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.15.0-1.el7_9.ns7.01.x86_64.rpm" version="102.15.0">
					<filename>firefox-102.15.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1035</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-09-19 12:50:17"/>
		<updated date="2023-09-25 09:15:52"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4051" id="CVE-2023-4051" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 116 版本存在安全漏洞，该漏洞源于网站可能通过使用文件打开对话框来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4053" id="CVE-2023-4053" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 116 版本存在后置链接漏洞，该漏洞源于网站可能通过使用具有由外部程序处理的方案（例如 mailto URL）的 URL 来遮挡全屏通知。这可能会导致用户困惑并可能导致欺骗攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4573" id="CVE-2023-4573" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 存在资源管理错误漏洞，该漏洞源于当通过 IPC 接收渲染数据时，mStream初始化时可能会被破坏，这可能会导致释放后使用，从而导致潜在的可利用崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4574" id="CVE-2023-4574" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox组件存在use-after-free漏洞，该漏洞源于在通过IPC创建颜色选择器窗口回调时，可能同时创建多个相同的回调，并在其中一个回调完成后全部被销毁，导致内存释放后仍被访问。攻击者可通过诱导用户访问恶意网站或打开特定文件触发，导致应用程序崩溃或潜在的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4575" id="CVE-2023-4575" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 存在资源管理错误漏洞，该漏洞源于当通过 IPC 创建回调以显示文件选择器窗口时，可能会同时创建多个相同的回调，并最终在其中一个回调完成后同时销毁。这可能会导致释放后使用，从而导致潜在的可利用崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4577" id="CVE-2023-4577" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 存在安全漏洞，该漏洞源于当UpdateRegExpStatics尝试访问时initialStringHeap，它可能在进入该函数之前就已被垃圾收集，这可能会导致可利用的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4578" id="CVE-2023-4578" severity="Moderate" severity_desc="中风险" title="Firefox组件在调用`JS::CheckRegExpSyntax`函数时存在内存处理错误漏洞，该漏洞源于在内存不足时错误地将内存分配异常处理为语法错误。攻击者可通过构造恶意正则表达式，诱导用户在受影响版本的浏览器中执行相关操作，从而触发内存分配错误，导致浏览器崩溃（拒绝服务）或潜在的代码执行风险。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4580" id="CVE-2023-4580" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于以隐私浏览模式存储在磁盘上的推送通知未加密，可能会导致敏感信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4581" id="CVE-2023-4581" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。

Mozilla Firefox 存在安全漏洞，该漏洞源于Excel.xll加载项文件可在没有警告的情况下下载。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4583" id="CVE-2023-4583" severity="Important" severity_desc="高风险" title="Mozilla HttpBaseChannel组件存在逻辑错误漏洞，该漏洞源于在检查浏览上下文是否已被丢弃时，若加载组不可用则错误地假设上下文已被丢弃。此逻辑错误在私有会话结束后可能不成立，导致攻击者通过构造特定请求绕过安全检查，可能引发权限提升或信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4584" id="CVE-2023-4584" severity="Important" severity_desc="高风险" title="Mozilla Firefox 存在缓冲区错误漏洞，该漏洞源于存在可以导致任意代码执行的问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4585" id="CVE-2023-4585" severity="Important" severity_desc="高风险" title="Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全漏洞。该漏洞源于内存损坏问题（如缓冲区溢出或释放后使用），攻击者可利用此漏洞在用户交互下执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.15.0-1.el7_9.ns7.01.x86_64.rpm" version="102.15.0">
					<filename>thunderbird-102.15.0-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1036</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-09-19 20:50:05"/>
		<updated date="2023-09-25 09:15:32"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20593" id="CVE-2023-20593" severity="Moderate" severity_desc="中风险" title="AMD EPYC是美国超威半导体（AMD）公司的一款x86架构服务器微处理器产品线，中文名为“霄龙”，采用Zen微架构。 AMD EPYC存在安全漏洞，该漏洞源于在特定微架构环境下,允许攻击者访问敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-35788" id="CVE-2023-35788" severity="Important" severity_desc="高风险" title="
Linux kernel 6.3.7之前版本存在安全漏洞，该漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有问题，允许通过 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包越界写入代码，从而导致拒绝服务或权限升级。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.99.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.99.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.99.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.99.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.99.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.99.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.99.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1045</id>
		<title>关于 open-vm-tools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-09-26 12:50:16"/>
		<updated date="2023-09-28 16:34:49"/>
		<severity>Important</severity>
		<description>关于 open-vm-tools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20900" id="CVE-2023-20900" severity="Important" severity_desc="高风险" title="VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。

VMware Tools （Windows） 12.xx、11.xx、10.3.x版本、VMware Tools （Linux） 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞，该漏洞源于VMware Tools 包含 SAML 令牌签名绕过，位于虚拟机网络中的中间人 (MITM) 网络的恶意行为者可能能够绕过 SAML 令牌签名验证，以执行 VMware Tools 来宾操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="open-vm-tools" release="3.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-11.0.5-3.el7_9.7.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-11.0.5-3.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-desktop" release="3.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-desktop-11.0.5-3.el7_9.7.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-desktop-11.0.5-3.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-devel" release="3.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-devel-11.0.5-3.el7_9.7.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-devel-11.0.5-3.el7_9.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-test" release="3.el7_9.7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-test-11.0.5-3.el7_9.7.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-test-11.0.5-3.el7_9.7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202310-1004</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-10 20:50:16"/>
		<updated date="2023-10-14 11:48:06"/>
		<severity>Important</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4863" id="CVE-2023-4863" severity="Important" severity_desc="高风险" title="Google Chrome 116.0.5845.187 版本之前以及 libwebp 1.3.2 版本之前的 libwebp 中存在堆缓冲区溢出漏洞，远程攻击者可通过精心制作的 HTML 页面执行越界内存写入操作。（Chromium 安全严重性：严重）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.15.1-1.el7_9.ns7.01.i686.rpm" version="102.15.1">
					<filename>firefox-102.15.1-1.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/firefox-102.15.1-1.el7_9.ns7.01.x86_64.rpm" version="102.15.1">
					<filename>firefox-102.15.1-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202310-1029</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-17 12:50:31"/>
		<updated date="2023-10-23 09:38:32"/>
		<severity>Important</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4863" id="CVE-2023-4863" severity="Important" severity_desc="高风险" title="Google Chrome 116.0.5845.187 版本之前以及 libwebp 1.3.2 版本之前的 libwebp 中存在堆缓冲区溢出漏洞，远程攻击者可通过精心制作的 HTML 页面执行越界内存写入操作。（Chromium 安全严重性：严重）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/thunderbird-102.15.1-1.el7_9.ns7.01.x86_64.rpm" version="102.15.1">
					<filename>thunderbird-102.15.1-1.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202310-1035</id>
		<title>关于 libssh2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-24 12:50:09"/>
		<updated date="2023-10-30 10:14:41"/>
		<severity>Important</severity>
		<description>关于 libssh2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-22218" id="CVE-2020-22218" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。
libssh 2 1.10.0版本存在安全漏洞，该漏洞源于函数 _libssh2_packet_add存在安全漏洞。攻击者可利用该漏洞访问越界内存。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libssh2" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-1.8.0-4.el7_9.1.i686.rpm" version="1.8.0">
					<filename>libssh2-1.8.0-4.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-1.8.0-4.el7_9.1.x86_64.rpm" version="1.8.0">
					<filename>libssh2-1.8.0-4.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libssh2-devel" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-devel-1.8.0-4.el7_9.1.i686.rpm" version="1.8.0">
					<filename>libssh2-devel-1.8.0-4.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2-devel" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-devel-1.8.0-4.el7_9.1.x86_64.rpm" version="1.8.0">
					<filename>libssh2-devel-1.8.0-4.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libssh2-docs" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libssh2-docs-1.8.0-4.el7_9.1.noarch.rpm" version="1.8.0">
					<filename>libssh2-docs-1.8.0-4.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202310-1038</id>
		<title>关于 python-reportlab 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-24 12:50:12"/>
		<updated date="2023-10-30 10:13:35"/>
		<severity>Important</severity>
		<description>关于 python-reportlab 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-19450" id="CVE-2019-19450" severity="Important" severity_desc="高风险" title="ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。

ReportLab 3.5.31 之前版本存在安全漏洞，该漏洞源于paraparser 允许远程执行代码， paraparser.py 中的 start_unichar 会评估 XML 文档中 unichar 元素中不受信任的用户输入，" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python-reportlab" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-reportlab-2.5-11.el7_9.x86_64.rpm" version="2.5">
					<filename>python-reportlab-2.5-11.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-reportlab-docs" release="11.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-reportlab-docs-2.5-11.el7_9.x86_64.rpm" version="2.5">
					<filename>python-reportlab-docs-2.5-11.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202310-1061</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-31 20:50:14"/>
		<updated date="2023-11-06 17:05:11"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-42753" id="CVE-2023-42753" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.6 版本存在缓冲区错误漏洞，该漏洞源于netfilter 子系统中发现了一个数组索引， 丢失的宏可能会导致h-&gt;nets数组偏移量计算错误，从而为攻击者提供了任意增加或减少内存缓冲区越界的原语，导致系统崩溃或权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.99.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.99.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.99.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.99.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.99.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.99.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.99.1.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1036</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-07 20:50:20"/>
		<updated date="2023-11-13 17:33:08"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-32233" id="CVE-2023-32233" severity="Important" severity_desc="高风险" title="在Linux内核中的Netfilter nf_tables（net/Netfilter/nf_tables_api.c）中发现了一个释放后使用的缺陷。此缺陷允许没有特权的本地用户执行任意内核代码，这可能会导致信息泄露问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-35001" id="CVE-2023-35001" severity="Important" severity_desc="高风险" title="
Linux kernel存在安全漏洞，该漏洞源于存在越界读/写漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3609" id="CVE-2023-3609" severity="Important" severity_desc="高风险" title="一个双重释放缺陷被发现在net/sched/cls_u32 u32_set_parms。网络中的c调度器组件在Linux内核中。这个缺陷允许本地攻击者使用一个失败事件虐待引用计数器,导致当地特权升级的威胁。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.102.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.102.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.102.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.102.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.102.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.102.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.102.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1074</id>
		<title>关于 insights-client 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 12:50:14"/>
		<updated date="2023-11-27 14:37:07"/>
		<severity>Important</severity>
		<description>关于 insights-client 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3972" id="CVE-2023-3972" severity="Important" severity_desc="高风险" title="Insights 存在安全漏洞，该漏洞源于存在本地权限提升漏洞。攻击者可利用该漏洞在系统上创建/var/tmp/insights-client目录，并将恶意脚本放入insights-client以root身份执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="insights-client" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/insights-client-3.1.9-1.el7_9.noarch.rpm" version="3.1.9">
					<filename>insights-client-3.1.9-1.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1083</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 12:50:21"/>
		<updated date="2023-11-27 14:33:31"/>
		<severity>Critical</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46847" id="CVE-2023-46847" severity="Critical" severity_desc="严重风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.9.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.9.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.9.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1086</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 12:50:23"/>
		<updated date="2023-11-27 14:32:21"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-5367" id="CVE-2023-5367" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.org基金会的一款X窗口系统显示服务器。
xorg-x11-server存在安全漏洞，该漏洞源于缓冲区偏移量计算不正确。攻击者利用该漏洞导致权限升级或拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-24.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-24.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-24.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-24.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1098</id>
		<title>关于 ImageMagick 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 12:50:06"/>
		<updated date="2023-12-04 13:12:40"/>
		<severity>Important</severity>
		<description>关于 ImageMagick 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-40211" id="CVE-2021-40211" severity="Important" severity_desc="高风险" title="ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。
ImageMagick 存在安全漏洞，该漏洞源于ReadEnhMetaFile函数中存在除数为零问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="ImageMagick" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-6.9.10.68-7.el7_9.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-6.9.10.68-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-c++" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-6.9.10.68-7.el7_9.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-6.9.10.68-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-c++" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-c++-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-devel-6.9.10.68-7.el7_9.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-devel-6.9.10.68-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-c++-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-c++-devel-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-c++-devel-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ImageMagick-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-devel-6.9.10.68-7.el7_9.i686.rpm" version="6.9.10.68">
					<filename>ImageMagick-devel-6.9.10.68-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-devel-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-devel-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-doc" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-doc-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-doc-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ImageMagick-perl" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ImageMagick-perl-6.9.10.68-7.el7_9.x86_64.rpm" version="6.9.10.68">
					<filename>ImageMagick-perl-6.9.10.68-7.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202311-1120</id>
		<title>关于 open-vm-tools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 12:50:26"/>
		<updated date="2023-12-04 10:29:38"/>
		<severity>Important</severity>
		<description>关于 open-vm-tools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34058" id="CVE-2023-34058" severity="Important" severity_desc="高风险" title="VMware Tools 12.3.5之前版本存在安全漏洞，该漏洞源于包含SAML令牌签名绕过漏洞，具有访客操作权限的攻击者可能能够提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34059" id="CVE-2023-34059" severity="Important" severity_desc="高风险" title="VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools 12.3.5之前版本存在安全漏洞，该漏洞源于包含文件描述符劫持漏洞，具有非root权限的攻击者可能能够劫持文件，模拟用户输入。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="open-vm-tools" release="3.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-11.0.5-3.el7_9.9.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-11.0.5-3.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-desktop" release="3.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-desktop-11.0.5-3.el7_9.9.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-desktop-11.0.5-3.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-devel" release="3.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-devel-11.0.5-3.el7_9.9.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-devel-11.0.5-3.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="open-vm-tools-test" release="3.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/open-vm-tools-test-11.0.5-3.el7_9.9.x86_64.rpm" version="11.0.5">
					<filename>open-vm-tools-test-11.0.5-3.el7_9.9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202312-1019</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-12-12 12:50:40"/>
		<updated date="2023-12-26 16:32:04"/>
		<severity>Moderate</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20569" id="CVE-2023-20569" severity="Moderate" severity_desc="中风险" title="AMD CPUs是美国超威半导体（AMD）公司的一个系列CPU。 AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20593" id="CVE-2023-20593" severity="Moderate" severity_desc="中风险" title="AMD EPYC是美国超威半导体（AMD）公司的一款x86架构服务器微处理器产品线，中文名为“霄龙”，采用Zen微架构。 AMD EPYC存在安全漏洞，该漏洞源于在特定微架构环境下,允许攻击者访问敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-102.el7.1.ns7.01.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-102.el7.1.ns7.01.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-102.el7.1.ns7.01.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.01.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-102.el7.1.ns7.01.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-102.el7.1.ns7.01.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-102.el7.1.ns7.01.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8686-firmware" release="102.git05789708.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm" version="20201218">
					<filename>libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8787-firmware" release="102.git05789708.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm" version="20201218">
					<filename>libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-olpc-firmware" release="102.git05789708.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="102.git05789708.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linux-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm" version="20201218">
					<filename>linux-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-102.el7.1.ns7.01.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-25.30.13.0-102.el7.1.ns7.01.noarch.rpm" version="25.30.13.0">
					<filename>iwl3160-firmware-25.30.13.0-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="102.el7.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-25.30.13.0-102.el7.1.ns7.01.noarch.rpm" version="25.30.13.0">
					<filename>iwl7260-firmware-25.30.13.0-102.el7.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-firmware" release="102.git05789708.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202312-1056</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-12-26 12:50:12"/>
		<updated date="2024-04-01 20:26:12"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-40982" id="CVE-2022-40982" severity="Moderate" severity_desc="中风险" title="Intel Processors（英特尔处理器）是美国英特尔（Intel）公司的提供解释计算机指令以及处理计算机软件中的数据。 Intel Processors存在安全漏洞，该漏洞源于在某些矢量执行单元中瞬时执行后通过微架构状态暴露信息，可能允许经过身份验证的用户通过本地访问潜在地泄露信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-31436" id="CVE-2023-31436" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2.13之前版本存在安全漏洞，该漏洞源于存在越界写入问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3611" id="CVE-2023-3611" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3776" id="CVE-2023-3776" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞可以升级本地权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4128" id="CVE-2023-4128" severity="Important" severity_desc="高风险" title="
Linux Kernel存在资源管理错误漏洞，该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.105.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.105.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.105.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.105.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.105.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.105.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.105.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202312-1068</id>
		<title>关于 curl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-12-26 20:50:14"/>
		<updated date="2024-01-03 09:25:20"/>
		<severity>Low</severity>
		<description>关于 curl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-43552" id="CVE-2022-43552" severity="Low" severity_desc="低风险" title="在curl中发现漏洞。在这个问题中，可以要求curl通过一个HTTP代理来隧穿它所支持的所有协议。HTTP代理可以使用适当的HTTP错误响应代码拒绝这些隧道操作。当被拒绝通过隧道传输特定的SMB或TELNET协议时，curl可以在释放堆分配的结构后使用它，并在传输过程中关闭代码路径。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="curl" release="59.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/curl-7.29.0-59.el7_9.2.x86_64.rpm" version="7.29.0">
					<filename>curl-7.29.0-59.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl" release="59.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-59.el7_9.2.i686.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-59.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl" release="59.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-7.29.0-59.el7_9.2.x86_64.rpm" version="7.29.0">
					<filename>libcurl-7.29.0-59.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl-devel" release="59.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-59.el7_9.2.i686.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-59.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl-devel" release="59.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libcurl-devel-7.29.0-59.el7_9.2.x86_64.rpm" version="7.29.0">
					<filename>libcurl-devel-7.29.0-59.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202312-1072</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-12-26 20:50:20"/>
		<updated date="2024-01-03 09:24:47"/>
		<severity>Important</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-5869" id="CVE-2023-5869" severity="Important" severity_desc="高风险" title="PostgreSQL存在安全漏洞，该漏洞源于array modification存在整数溢出漏洞。受影响的产品和版本：PostgreSQL 16.1之前的16版本，15.5之前的15版本，14.10之前的14版本，13.13之前的13版本，12.17之前的12版本，11.22之前的11版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="postgresql" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-contrib-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-contrib-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-docs-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-docs-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plperl-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plperl-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plpython-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plpython-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-pltcl-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-pltcl-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-server-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-server-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-static" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.i686.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-static" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-test-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-test-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-upgrade" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-upgrade-9.2.24-9.el7_9.x86_64.rpm" version="9.2.24">
					<filename>postgresql-upgrade-9.2.24-9.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1002</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-02 12:50:11"/>
		<updated date="2024-01-04 20:20:25"/>
		<severity>Low</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15473" id="CVE-2018-15473" severity="Moderate" severity_desc="中风险" title="OpenSSH 7.7及更早版本存在用户枚举漏洞，该漏洞源于在auth2-gss.c、auth2-hostbased.c和auth2-pubkey.c文件中未在完全解析请求数据包后延迟对无效认证用户的退出处理，导致攻击者可通过观察服务器响应时间差异或响应内容枚举有效用户名。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-21.el7.ns7.01.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-21.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.21.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.01.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.21.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1003</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-02 12:50:11"/>
		<updated date="2024-01-04 20:20:10"/>
		<severity>Critical</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-51385" id="CVE-2023-51385" severity="Moderate" severity_desc="中风险" title="OpenSSH 9.6之前版本中的ssh组件存在操作系统命令注入漏洞，该漏洞源于在处理用户名称或主机名时，若其中包含shell元字符，并在特定场景下被扩展令牌引用时，可能引发命令注入。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="openssh" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-askpass-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-cavs" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-cavs-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-cavs-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-clients-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-keycat" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-keycat-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-keycat-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-ldap-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server-sysvinit" release="23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssh-server-sysvinit-7.4p1-23.el7_9.ns7.02.x86_64.rpm" version="7.4p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-sysvinit-7.4p1-23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="2.23.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.10.3-2.23.el7_9.ns7.02.x86_64.rpm" version="0.10.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.10.3-2.23.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1023</id>
		<title>关于 gstreamer1-plugins-bad-free 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-09 12:50:11"/>
		<updated date="2024-01-15 11:05:24"/>
		<severity>Important</severity>
		<description>关于 gstreamer1-plugins-bad-free 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-44446" id="CVE-2023-44446" severity="Important" severity_desc="高风险" title="GStreamer组件在处理MXF视频文件时存在释放后使用漏洞，该漏洞源于在对象被释放后未验证其有效性便继续对其进行操作。攻击者可利用此漏洞构造恶意MXF文件，在应用程序解析该文件时触发漏洞，从而实现远程代码执行。该漏洞需要用户与受影响的GStreamer库进行交互才能被利用，具体攻击方式取决于实际应用场景。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-bad-free" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-1.10.4-4.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-1.10.4-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-bad-free" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-1.10.4-4.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-1.10.4-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-bad-free-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-devel-1.10.4-4.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-devel-1.10.4-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-bad-free-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-devel-1.10.4-4.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-devel-1.10.4-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-bad-free-gtk" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-gtk-1.10.4-4.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-gtk-1.10.4-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-bad-free-gtk" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-bad-free-gtk-1.10.4-4.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-bad-free-gtk-1.10.4-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1044</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-09 12:50:39"/>
		<updated date="2024-01-15 10:58:58"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-5380" id="CVE-2023-5380" severity="Moderate" severity_desc="中风险" title="xorg-x11-server是X.org基金会的一款X窗口系统显示服务器。
xorg-x11-server存在安全漏洞，该漏洞源于存在内存释放后重用问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6377" id="CVE-2023-6377" severity="Important" severity_desc="高风险" title="xorg-server 存在内存越界读写漏洞。当查询或更改XKB按钮操作（例如从触摸板切换到鼠标）时，可能引发内存越界读写问题。该漏洞可导致本地权限提升，若涉及X11转发场景，还可能实现远程代码执行" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6478" id="CVE-2023-6478" severity="Important" severity_desc="高风险" title="X.Org Server 的 RRChangeProviderProperty 或 RRChangeOutputProperty 功能存在整数溢出漏洞，该漏洞源于对特制请求处理不当，未正确校验整数运算边界。可能导致攻击者利用此漏洞泄露敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-25.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-25.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-25.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-25.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-25.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-25.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-25.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1045</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-09 12:50:40"/>
		<updated date="2024-01-15 10:58:38"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6377" id="CVE-2023-6377" severity="Important" severity_desc="高风险" title="xorg-server 存在内存越界读写漏洞。当查询或更改XKB按钮操作（例如从触摸板切换到鼠标）时，可能引发内存越界读写问题。该漏洞可导致本地权限提升，若涉及X11转发场景，还可能实现远程代码执行" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6478" id="CVE-2023-6478" severity="Important" severity_desc="高风险" title="X.Org Server 的 RRChangeProviderProperty 或 RRChangeOutputProperty 功能存在整数溢出漏洞，该漏洞源于对特制请求处理不当，未正确校验整数运算边界。可能导致攻击者利用此漏洞泄露敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-25.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-25.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-25.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-25.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="25.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-25.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-25.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1096</id>
		<title>关于 ipa 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-23 12:50:27"/>
		<updated date="2024-01-29 10:33:35"/>
		<severity>Moderate</severity>
		<description>关于 ipa 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-5455" id="CVE-2023-5455" severity="Moderate" severity_desc="中风险" title="FreeIPA是一个综合安全信息管理解决方案。
FreeIPA 存在安全漏洞。攻击者利用该漏洞诱骗用户提交可以以用户身份执行操作的请求，从而导致机密性和系统完整性丢失。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ipa-client" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-client-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-client-common" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-client-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-common" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-python-compat" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-python-compat-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-python-compat-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-common" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-server-common-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-dns" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-dns-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>ipa-server-dns-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server-trust-ad" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaclient" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaclient-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipaclient-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipalib" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipalib-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipalib-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaserver" release="5.el7_9.16.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaserver-4.6.8-5.el7_9.16.ns7.01.noarch.rpm" version="4.6.8">
					<filename>python2-ipaserver-4.6.8-5.el7_9.16.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1126</id>
		<title>关于 gstreamer-plugins-bad-free 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-30 12:50:19"/>
		<updated date="2024-02-05 17:26:33"/>
		<severity>Important</severity>
		<description>关于 gstreamer-plugins-bad-free 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-44446" id="CVE-2023-44446" severity="Important" severity_desc="高风险" title="GStreamer组件在处理MXF视频文件时存在释放后使用漏洞，该漏洞源于在对象被释放后未验证其有效性便继续对其进行操作。攻击者可利用此漏洞构造恶意MXF文件，在应用程序解析该文件时触发漏洞，从而实现远程代码执行。该漏洞需要用户与受影响的GStreamer库进行交互才能被利用，具体攻击方式取决于实际应用场景。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gstreamer-plugins-bad-free" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer-plugins-bad-free-0.10.23-24.el7_9.i686.rpm" version="0.10.23">
					<filename>gstreamer-plugins-bad-free-0.10.23-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer-plugins-bad-free" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer-plugins-bad-free-0.10.23-24.el7_9.x86_64.rpm" version="0.10.23">
					<filename>gstreamer-plugins-bad-free-0.10.23-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gstreamer-plugins-bad-free-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer-plugins-bad-free-devel-0.10.23-24.el7_9.i686.rpm" version="0.10.23">
					<filename>gstreamer-plugins-bad-free-devel-0.10.23-24.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer-plugins-bad-free-devel" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer-plugins-bad-free-devel-0.10.23-24.el7_9.x86_64.rpm" version="0.10.23">
					<filename>gstreamer-plugins-bad-free-devel-0.10.23-24.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer-plugins-bad-free-devel-docs" release="24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer-plugins-bad-free-devel-docs-0.10.23-24.el7_9.x86_64.rpm" version="0.10.23">
					<filename>gstreamer-plugins-bad-free-devel-docs-0.10.23-24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1130</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-30 12:50:24"/>
		<updated date="2024-02-05 17:32:21"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20918" id="CVE-2024-20918" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。

Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作，以及获得对所有数据的完全访问权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20919" id="CVE-2024-20919" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20921" id="CVE-2024-20921" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20926" id="CVE-2024-20926" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20945" id="CVE-2024-20945" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞攻击者对关键数据的未经授权的访问或对所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的完全访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20952" id="CVE-2024-20952" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。

Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作，以及获得对所有数据的完全访问权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.402.b06-1.el7_9.i686.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-1.8.0.402.b06-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-demo-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-devel-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.402.b06-1.el7_9.i686.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.402.b06-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.402.b06-1.el7_9.noarch.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.402.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.402.b06-1.el7_9.noarch.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.402.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.402.b06-1.el7_9.noarch.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.402.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.402.b06-1.el7_9.noarch.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.402.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-src-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm" version="1.8.0.402.b06">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.402.b06-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1131</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-30 12:50:24"/>
		<updated date="2024-02-05 17:31:51"/>
		<severity>Important</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20918" id="CVE-2024-20918" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。

Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作，以及获得对所有数据的完全访问权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20919" id="CVE-2024-20919" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20921" id="CVE-2024-20921" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20926" id="CVE-2024-20926" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle部分产品存在安全漏洞。攻击者利用该漏洞可以访问敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20945" id="CVE-2024-20945" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 存在安全漏洞。该漏洞攻击者对关键数据的未经授权的访问或对所有 Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition 可访问数据的完全访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-20952" id="CVE-2024-20952" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。

Oracle部分产品存在安全漏洞。攻击者利用该漏洞对数据进行未经授权的创建、删除或修改操作，以及获得对所有数据的完全访问权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-demo-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-demo-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.22.0.7-1.el7_9.i686.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-devel-11.0.22.0.7-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-devel-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-devel-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-headless-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-headless-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-javadoc-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-javadoc-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-javadoc-zip-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-jmods-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-jmods-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-src-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-src-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-static-libs-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.22.0.7-1.el7_9.x86_64.rpm" version="11.0.22.0.7">
					<filename>java-11-openjdk-static-libs-debug-11.0.22.0.7-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1157</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-01-30 12:50:48"/>
		<updated date="2024-02-05 17:18:52"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6816" id="CVE-2023-6816" severity="Important" severity_desc="高风险" title="X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server 21.1.11之前版本存在安全漏洞，该漏洞源于仅为设备特定数量的按钮分配空间，如果使用更大的值，则会导致堆溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-0229" id="CVE-2024-0229" severity="Important" severity_desc="高风险" title="X.Org Server在设备管理功能中存在越界内存访问漏洞，该漏洞源于当被同步抓取冻结的设备被重新附加到不同的主设备时，未正确校验内存访问边界。可能导致应用程序崩溃、本地权限提升（如果服务器以扩展权限运行）或在SSH X11转发环境中执行远程代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-0408" id="CVE-2024-0408" severity="Moderate" severity_desc="中风险" title=" X.Org服务器GLX PBuffer存在空指针解引用漏洞。该漏洞存在于X.Org服务器的GLX PBuffer组件中，由于创建缓冲区时未调用XACE安全钩子函数，导致生成的缓冲区资源未被正确标记安全标签。当客户端后续通过GetGeometry等请求访问该资源，或创建需要关联此缓冲区的图形上下文（GC）时，XSELINUX安全模块会尝试访问这个未被标记的对象，最终因安全标识符（SID）为空值而引发空指针引用，导致系统服务崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-0409" id="CVE-2024-0409" severity="Important" severity_desc="高风险" title="X.Org Server 存在类型混淆漏洞。Xephyr 和 Xwayland 中的光标代码在创建时使用了错误的私有类型。它使用光标位图类型作为私有数据，而在初始化光标时，这会覆盖 XSELINUX 上下文。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21885" id="CVE-2024-21885" severity="Important" severity_desc="高风险" title="X.Org Server组件存在堆缓冲区溢出漏洞，该漏洞源于在XISendDeviceHierarchyEvent函数中，当某些新的设备ID被添加到xXIHierarchyInfo结构体时，可能会超出已分配数组的长度，从而触发堆缓冲区溢出条件。攻击者可利用此漏洞在SSH X11转发环境中引发应用程序崩溃或实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21886" id="CVE-2024-21886" severity="Important" severity_desc="高风险" title="X.Org Server组件中的DisableDevice函数存在堆缓冲区溢出漏洞。该漏洞源于在处理设备禁用操作时未正确验证内存边界，攻击者可利用此缺陷在SSH X11转发环境中触发应用程序崩溃，甚至在某些情况下实现远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-27.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-27.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-27.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-27.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="27.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-27.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-27.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202402-1040</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-02-27 12:50:18"/>
		<updated date="2024-03-05 14:41:15"/>
		<severity>Moderate</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-20592" id="CVE-2023-20592" severity="Moderate" severity_desc="中风险" title="AMD CPU是美国超威半导体（AMD）公司的一个系列CPU。
AMD CPU 存在安全漏洞，该漏洞源于 INVD 指令的不正确或意外行为可能会允许具有恶意管理程序的攻击者影响 CPU 的缓存行写回行为，从而导致客户虚拟机 (VM) 内存完整性损失。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-102.el7.1.ns7.02.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-102.el7.1.ns7.02.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-102.el7.1.ns7.02.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.02.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-102.el7.1.ns7.02.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-102.el7.1.ns7.02.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-102.el7.1.ns7.02.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8686-firmware" release="102.git05789708.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm" version="20201218">
					<filename>libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8787-firmware" release="102.git05789708.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm" version="20201218">
					<filename>libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-olpc-firmware" release="102.git05789708.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="102.git05789708.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linux-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm" version="20201218">
					<filename>linux-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-102.el7.1.ns7.02.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-25.30.13.0-102.el7.1.ns7.02.noarch.rpm" version="25.30.13.0">
					<filename>iwl3160-firmware-25.30.13.0-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="102.el7.1.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-25.30.13.0-102.el7.1.ns7.02.noarch.rpm" version="25.30.13.0">
					<filename>iwl7260-firmware-25.30.13.0-102.el7.1.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-firmware" release="102.git05789708.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.02.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202403-1024</id>
		<title>关于 python-pillow 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-05 12:50:29"/>
		<updated date="2024-03-11 19:11:51"/>
		<severity>Important</severity>
		<description>关于 python-pillow 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-44271" id="CVE-2023-44271" severity="Moderate" severity_desc="中风险" title="Pillow是一款基于Python的图像处理库。
Pillow 10.0.0之前版本存在安全漏洞，该漏洞源于不受控制地分配内存，从而导致服务崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-50447" id="CVE-2023-50447" severity="Important" severity_desc="高风险" title="Pillow 10.1.0及之前版本中的PIL.ImageMath.eval函数存在任意代码执行漏洞，攻击者可通过environment参数注入并执行任意代码。该漏洞与CVE-2022-22817不同，后者涉及expression参数。此漏洞允许未经身份验证的远程攻击者在目标系统上执行任意代码，从而完全控制受影响的应用程序或系统。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="python-pillow" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-2.0.0-25.gitd1c6db8.el7_9.i686.rpm" version="2.0.0">
					<filename>python-pillow-2.0.0-25.gitd1c6db8.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-pillow-devel" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-devel-2.0.0-25.gitd1c6db8.el7_9.i686.rpm" version="2.0.0">
					<filename>python-pillow-devel-2.0.0-25.gitd1c6db8.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-devel" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-devel-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-devel-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-doc" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-doc-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-doc-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-qt" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-qt-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-qt-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-sane" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-sane-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-sane-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-pillow-tk" release="25.gitd1c6db8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-pillow-tk-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm" version="2.0.0">
					<filename>python-pillow-tk-2.0.0-25.gitd1c6db8.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202404-1006</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-02 12:50:12"/>
		<updated date="2024-04-15 19:35:19"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-42896" id="CVE-2022-42896" severity="Moderate" severity_desc="中风险" title="有在Linux内核的net/bluetooth/l2cap_core use-after-free漏洞。c l2cap_connect l2cap_le_connect_req函数允许代码执行和内核内存泄漏(分别)远程通过蓝牙。远程攻击者可以通过蓝牙执行代码内核内存泄漏如果在邻近的受害者。我们建议升级过去提交https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-38409" id="CVE-2023-38409" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2.12之前版本存在安全漏洞，该漏洞源于仅对第一个vc进行赋值。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4921" id="CVE-2023-4921" severity="Important" severity_desc="高风险" title="Linux kernel存在资源管理错误漏洞，该漏洞源于存在释放后重用漏洞，可以实现本地权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-1086" id="CVE-2024-1086" severity="Important" severity_desc="高风险" title="Linux kernel 存在安全漏洞，该漏洞源于netfilter: nf_tables 组件中存在释放后重用，nf_hook_slow() 函数可能会导致双重释放，攻击者利用该漏洞导致本地权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-26602" id="CVE-2024-26602" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于调用sys_membarrier频率太高会导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.114.2.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.114.2.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.114.2.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.114.2.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.114.2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.114.2.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.114.2.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202404-1049</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-16 12:51:47"/>
		<updated date="2024-04-30 15:34:47"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6816" id="CVE-2023-6816" severity="Important" severity_desc="高风险" title="X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org Server 21.1.11之前版本存在安全漏洞，该漏洞源于仅为设备特定数量的按钮分配空间，如果使用更大的值，则会导致堆溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-0229" id="CVE-2024-0229" severity="Important" severity_desc="高风险" title="X.Org Server在设备管理功能中存在越界内存访问漏洞，该漏洞源于当被同步抓取冻结的设备被重新附加到不同的主设备时，未正确校验内存访问边界。可能导致应用程序崩溃、本地权限提升（如果服务器以扩展权限运行）或在SSH X11转发环境中执行远程代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21885" id="CVE-2024-21885" severity="Important" severity_desc="高风险" title="X.Org Server组件存在堆缓冲区溢出漏洞，该漏洞源于在XISendDeviceHierarchyEvent函数中，当某些新的设备ID被添加到xXIHierarchyInfo结构体时，可能会超出已分配数组的长度，从而触发堆缓冲区溢出条件。攻击者可利用此漏洞在SSH X11转发环境中引发应用程序崩溃或实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21886" id="CVE-2024-21886" severity="Important" severity_desc="高风险" title="X.Org Server组件中的DisableDevice函数存在堆缓冲区溢出漏洞。该漏洞源于在处理设备禁用操作时未正确验证内存边界，攻击者可利用此缺陷在SSH X11转发环境中触发应用程序崩溃，甚至在某些情况下实现远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1003</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:13"/>
		<updated date="2024-05-16 17:15:17"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21011" id="CVE-2024-21011" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21068" id="CVE-2024-21068" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。OpenJDK也存在此漏洞" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21085" id="CVE-2024-21085" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21094" id="CVE-2024-21094" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。OpenJDK也存在此漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.412.b08-1.el7_9.i686.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-1.8.0.412.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-demo-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-devel-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.412.b08-1.el7_9.i686.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.412.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.412.b08-1.el7_9.noarch.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.412.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.412.b08-1.el7_9.noarch.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.412.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.412.b08-1.el7_9.noarch.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.412.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.412.b08-1.el7_9.noarch.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.412.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-src-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm" version="1.8.0.412.b08">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.412.b08-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1004</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:14"/>
		<updated date="2024-05-16 17:15:02"/>
		<severity>Moderate</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21011" id="CVE-2024-21011" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21012" id="CVE-2024-21012" severity="Low" severity_desc="低风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21068" id="CVE-2024-21068" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。OpenJDK也存在此漏洞" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21085" id="CVE-2024-21085" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21094" id="CVE-2024-21094" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle GraalVM都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。
Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以获得对数据的更新、插入或删除权限。OpenJDK也存在此漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-demo-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-demo-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.23.0.9-2.el7_9.i686.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-devel-11.0.23.0.9-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-devel-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-devel-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-headless-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-headless-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-javadoc-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-javadoc-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-javadoc-zip-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-jmods-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-jmods-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-src-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-src-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-static-libs-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.23.0.9-2.el7_9.x86_64.rpm" version="11.0.23.0.9">
					<filename>java-11-openjdk-static-libs-debug-11.0.23.0.9-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1009</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:18"/>
		<updated date="2024-05-16 17:12:55"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6931" id="CVE-2023-6931" severity="Moderate" severity_desc="中风险" title="Linux kernel 存在缓冲区错误漏洞，该漏洞源于Performance Events system组件中存在堆越界写入，perf_event 中的 read_size 可能会溢出，导致缓冲区溢出。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.114.2.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.114.2.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.114.2.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.114.2.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.114.2.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.114.2.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.114.2.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1029</id>
		<title>关于 shim-signed 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:38"/>
		<updated date="2024-05-16 17:07:03"/>
		<severity>Moderate</severity>
		<description>关于 shim-signed 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-40546" id="CVE-2023-40546" severity="Moderate" severity_desc="中风险" title="shim存在安全漏洞，shim是一个SciDB的简单HTTP服务，该漏洞源于存在越界读取问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="mokutil" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mokutil-15.8-1.el7.x86_64.rpm" version="15.8">
					<filename>mokutil-15.8-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="shim-ia32" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/shim-ia32-15.8-1.el7.x86_64.rpm" version="15.8">
					<filename>shim-ia32-15.8-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="shim-x64" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/shim-x64-15.8-1.el7.x86_64.rpm" version="15.8">
					<filename>shim-x64-15.8-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1030</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:39"/>
		<updated date="2024-05-16 17:03:17"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46724" id="CVE-2023-46724" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞，该漏洞源于指定索引错误验证不正确，容易受到针对SSL证书验证的拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46728" id="CVE-2023-46728" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.0.1之前版本存在代码问题漏洞，该漏洞源于NULL指针取消引用，从而导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-49285" id="CVE-2023-49285" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid存在安全漏洞，该漏洞源于缓冲区溢出错误，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-49286" id="CVE-2023-49286" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.5之前版本存在安全漏洞，该漏洞源于函数返回值错误检查不正确，容易受到拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-50269" id="CVE-2023-50269" severity="Important" severity_desc="高风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 2.6 到 2.7.STABLE9、3.1 到 5.9 、6.0.1 到 6.5版本存在安全漏洞，该漏洞源于系统存在不受控制的递归错误，在配置 follow_x_forwarded_for 功能后，允许远程客户端通过发送大型 X-Forwarded-For 标头来执行拒绝服务攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-25617" id="CVE-2024-25617" severity="Moderate" severity_desc="中风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.5之前版本存在安全漏洞，该漏洞源于允许远程客户端或远程服务器通过发送包含过大的标头HTTP消息导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.10.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.10.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.10.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1031</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-07 12:51:40"/>
		<updated date="2024-05-16 17:02:54"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-31080" id="CVE-2024-31080" severity="Important" severity_desc="高风险" title="在X.org服务器的ProcXIGetSelectedEvents()函数中发现了一个基于堆的缓冲区越界读取漏洞。当在回复中使用字节交换的长度值时，就会发生此问题，可能导致内存泄漏和段错误，尤其是在由不同字节序的客户端触发时。攻击者可能利用此漏洞使X服务器读取堆内存值，然后将它们传回客户端，直到遇到未映射的页面，从而导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-31081" id="CVE-2024-31081" severity="Important" severity_desc="高风险" title="X.org server存在基于堆的缓冲区越界读取漏洞。当回复中使用字节交换的长度值时，可能导致内存泄漏和段错误，尤其是在由不同字节序的客户端触发时。攻击者可以利用此漏洞使X服务器读取堆内存值并传输回客户端，直到遇到未映射的页面，从而导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-31083" id="CVE-2024-31083" severity="Important" severity_desc="高风险" title="X.org Server是X.org基金会的一个开放源代码的自由软件。
X.org server存在资源管理错误漏洞，该漏洞源于 ProcRenderAddGlyphs 函数存在释放后重用漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-29.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-29.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-29.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-29.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="29.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-29.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-29.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1051</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-14 12:51:19"/>
		<updated date="2024-05-20 17:08:11"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-40217" id="CVE-2023-40217" severity="Important" severity_desc="高风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞，该漏洞源于在某种情况下使用socket可以造成信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-debug" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-94.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-94.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-debug" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-debug-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-debug-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-94.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-94.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-devel-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-devel-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-94.el7_9.ns7.01.i686.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-94.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-libs-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-libs-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-test-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-test-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-tools-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>python-tools-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="94.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tkinter-2.7.5-94.el7_9.ns7.01.x86_64.rpm" version="2.7.5">
					<filename>tkinter-2.7.5-94.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1052</id>
		<title>关于 python3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-14 12:51:20"/>
		<updated date="2024-05-20 17:07:59"/>
		<severity>Important</severity>
		<description>关于 python3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-40217" id="CVE-2023-40217" severity="Important" severity_desc="高风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞，该漏洞源于在某种情况下使用socket可以造成信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-debug" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-libs" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1070</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-21 12:51:17"/>
		<updated date="2024-05-27 16:42:56"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-31081" id="CVE-2024-31081" severity="Important" severity_desc="高风险" title="X.org server存在基于堆的缓冲区越界读取漏洞。当回复中使用字节交换的长度值时，可能导致内存泄漏和段错误，尤其是在由不同字节序的客户端触发时。攻击者可以利用此漏洞使X服务器读取堆内存值并传输回客户端，直到遇到未映射的页面，从而导致崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-33.el7.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-33.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-33.el7.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-33.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-33.el7.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-33.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-33.el7.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-33.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-33.el7.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-33.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-33.el7.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-33.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="33.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-33.el7.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-33.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1074</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-28 12:50:11"/>
		<updated date="2024-06-03 17:20:19"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-36558" id="CVE-2020-36558" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 在5.5.7及以前的版本存在代码问题漏洞，该漏洞源于涉及到VT_RESIZEX的竞争条件可能会导致NULL指针解引用和一般保护错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-25775" id="CVE-2023-25775" severity="Moderate" severity_desc="中风险" title="Intel Ethernet Controllers是美国英特尔（Intel）公司的一个以太网控制器。
Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4622" id="CVE-2023-4622" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞可以提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4623" id="CVE-2023-4623" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，可以导致本地权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.118.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.118.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.118.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.118.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.118.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.118.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.118.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1075</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-05-28 12:50:13"/>
		<updated date="2024-05-31 17:35:00"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-23840" id="CVE-2021-23840" severity="Moderate" severity_desc="中风险" title="在输入长度接近平台上整数的最大允许长度的某些情况下，对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下，函数调用的返回值将为1（表示成功），但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-25.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-25.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-25.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-25.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-25.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-25.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-25.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-25.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-25.el7_9.ns7.01.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-25.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-25.el7_9.ns7.01.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202406-1001</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-06-04 12:50:14"/>
		<updated date="2024-06-12 16:49:40"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-2650" id="CVE-2023-2650" severity="Moderate" severity_desc="中风险" title="OpenSSL存在安全漏洞，该漏洞源于处理一些特制的ASN.1对象标识符可能非常慢，这可能会导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-26.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-26.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-26.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-26.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.02.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="26.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.02.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202406-1021</id>
		<title>关于 docker 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-06-11 20:50:09"/>
		<updated date="2024-06-18 19:46:23"/>
		<severity>Important</severity>
		<description>关于 docker 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-30465" id="CVE-2021-30465" severity="Important" severity_desc="高风险" title="runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。runc 存在路径遍历漏洞，攻击者可利用该漏洞将主机文件系统绑定到容器中。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="docker" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-client" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-client-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-client-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-common" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-common-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-common-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-logrotate" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-logrotate-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-logrotate-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-lvm-plugin" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-lvm-plugin-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-lvm-plugin-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-novolume-plugin" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-novolume-plugin-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-novolume-plugin-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="docker-v1.10-migrator" release="206.git7d71120.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/docker-v1.10-migrator-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm" version="1.13.1">
					<filename>docker-v1.10-migrator-1.13.1-206.git7d71120.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202406-1057</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-06-25 12:50:10"/>
		<updated date="2024-07-01 18:10:46"/>
		<severity>Important</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-2961" id="CVE-2024-2961" severity="Important" severity_desc="高风险" title="GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.39 及之前版本存在安全漏洞，该漏洞源于 iconv() 函数可能会缓冲区溢出，导致应用程序崩溃或覆盖相邻变量。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-33599" id="CVE-2024-33599" severity="Important" severity_desc="高风险" title="GNU C库（glibc）的名称服务缓存守护进程（nscd）在其网络组（netgroup）缓存功能中存在一个栈缓冲区溢出漏洞，该漏洞源于当客户端请求耗尽nscd的固定大小缓存后，后续针对网络组数据的客户端请求可能触发栈缓冲区溢出。此缺陷在glibc 2.15版本引入nscd缓存时产生，仅影响nscd二进制文件，攻击者可能利用此漏洞执行任意代码或导致服务崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-33600" id="CVE-2024-33600" severity="Moderate" severity_desc="中风险" title="glibc组件中的Name Service Cache Daemon (nscd)存在空指针解引用漏洞，该漏洞源于在处理未找到的netgroup响应时，若缓存添加失败，客户端请求可导致空指针解引用。攻击者可利用此漏洞通过构造特定请求引发nscd服务崩溃，造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-33601" id="CVE-2024-33601" severity="Important" severity_desc="高风险" title="GNU C库（glibc）的名称服务缓存守护进程（nscd）的netgroup缓存功能存在拒绝服务漏洞，该漏洞源于在内存分配失败时，其使用的xmalloc或xrealloc函数会直接终止守护进程。攻击者可利用此漏洞导致nscd进程意外终止，从而对依赖其服务的客户端造成拒绝服务影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-33602" id="CVE-2024-33602" severity="Important" severity_desc="高风险" title="GNU C库（glibc）中的Name Service Cache Daemon（nscd）组件存在缓冲区溢出漏洞，该漏洞源于nscd的netgroup缓存机制在处理NSS回调时错误地假设所有字符串都会存储在提供的缓冲区内。当NSS回调未将所有字符串放入指定缓冲区时，可能导致内存损坏。攻击者可利用此漏洞造成服务拒绝或潜在的数据泄露。此漏洞仅存在于nscd二进制文件中。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7_9.3.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-2.17-326.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7_9.3.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7_9.3.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="326.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-326.el7_9.3.ns7.01.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-326.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202406-1060</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-06-25 12:50:14"/>
		<updated date="2024-07-01 18:09:10"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0215" id="CVE-2023-0215" severity="Important" severity_desc="高风险" title="OpenSSL存在资源管理错误漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃，系统拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-26.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-26.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-26.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-26.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.03.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="26.el7_9.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.03.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.03.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1006</id>
		<title>关于 libreoffice 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-02 12:50:15"/>
		<updated date="2024-07-08 17:11:34"/>
		<severity>Important</severity>
		<description>关于 libreoffice 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-6185" id="CVE-2023-6185" severity="Important" severity_desc="高风险" title="LibreOffice是文档基金会（The Document Foundation，tdf）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。
LibreOffice 存在安全漏洞，该漏洞源于存在不正确的输入验证漏洞，允许攻击者能够根据目标系统上安装的插件运行任意gstreamer插件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="1" name="autocorr-af" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-af-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-af-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-bg" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-bg-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-bg-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ca" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ca-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ca-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-cs" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-cs-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-cs-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-da" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-da-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-da-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-de" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-de-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-de-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-en" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-en-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-en-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-es" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-es-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-es-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-fa" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-fa-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-fa-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-fi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-fi-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-fi-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-fr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-fr-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-fr-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ga" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ga-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ga-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-hr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-hr-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-hr-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-hu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-hu-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-hu-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-is" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-is-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-is-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-it" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-it-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-it-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ja" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ja-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ja-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ko" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ko-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ko-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-lb" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-lb-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-lb-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-lt" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-lt-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-lt-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-mn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-mn-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-mn-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-nl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-nl-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-nl-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-pl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-pl-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-pl-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-pt" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-pt-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-pt-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ro" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ro-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ro-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-ru" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-ru-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-ru-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-sk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-sk-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-sk-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-sl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-sl-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-sl-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-sr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-sr-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-sr-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-sv" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-sv-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-sv-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-tr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-tr-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-tr-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-vi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-vi-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-vi-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="autocorr-zh" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/autocorr-zh-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>autocorr-zh-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-base" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-base-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-base-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-bsh" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-bsh-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-bsh-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-calc" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-calc-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-calc-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-core" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-core-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-core-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="libreoffice-data" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-data-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>libreoffice-data-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-draw" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-draw-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-draw-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-emailmerge" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-emailmerge-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-emailmerge-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-filters" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-filters-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-filters-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-gdb-debug-support" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-gdb-debug-support-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-gdb-debug-support-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-glade" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-glade-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-glade-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-graphicfilter" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-graphicfilter-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-graphicfilter-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-gtk2" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-gtk2-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-gtk2-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-gtk3" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-gtk3-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-gtk3-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ar" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ar-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ar-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-bg" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-bg-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-bg-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-bn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-bn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-bn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ca" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ca-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ca-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-cs" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-cs-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-cs-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-da" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-da-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-da-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-de" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-de-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-de-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-dz" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-dz-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-dz-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-el" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-el-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-el-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-es" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-es-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-es-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-et" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-et-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-et-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-eu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-eu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-eu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-fi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-fi-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-fi-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-fr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-fr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-fr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-gl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-gl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-gl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-gu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-gu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-gu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-he" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-he-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-he-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-hi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-hi-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-hi-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-hr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-hr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-hr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-hu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-hu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-hu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-id" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-id-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-id-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-it" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-it-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-it-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ja" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ja-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ja-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ko" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ko-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ko-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-lt" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-lt-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-lt-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-lv" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-lv-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-lv-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-nb" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-nb-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-nb-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-nl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-nl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-nl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-nn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-nn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-nn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-pl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-pl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-pl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-pt-BR" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-pt-BR-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-pt-BR-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-pt-PT" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-pt-PT-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-pt-PT-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ro" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ro-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ro-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ru" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ru-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ru-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-si" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-si-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-si-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-sk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-sk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-sk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-sl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-sl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-sl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-sv" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-sv-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-sv-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-ta" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-ta-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-ta-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-tr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-tr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-tr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-uk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-uk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-uk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-zh-Hans" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-zh-Hans-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-zh-Hans-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-help-zh-Hant" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-help-zh-Hant-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-help-zh-Hant-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-impress" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-impress-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-impress-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="libreofficekit" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreofficekit-5.3.6.1-26.el7_9.i686.rpm" version="5.3.6.1">
					<filename>libreofficekit-5.3.6.1-26.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreofficekit" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreofficekit-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreofficekit-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="libreofficekit-devel" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreofficekit-devel-5.3.6.1-26.el7_9.i686.rpm" version="5.3.6.1">
					<filename>libreofficekit-devel-5.3.6.1-26.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreofficekit-devel" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreofficekit-devel-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreofficekit-devel-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-af" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-af-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-af-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ar" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ar-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ar-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-as" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-as-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-as-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-bg" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-bg-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-bg-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-bn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-bn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-bn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-br" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-br-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-br-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ca" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ca-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ca-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-cs" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-cs-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-cs-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-cy" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-cy-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-cy-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-da" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-da-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-da-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-de" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-de-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-de-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-dz" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-dz-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-dz-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-el" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-el-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-el-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-en" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-en-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-en-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-es" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-es-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-es-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-et" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-et-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-et-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-eu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-eu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-eu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-fa" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-fa-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-fa-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-fi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-fi-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-fi-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-fr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-fr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-fr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ga" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ga-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ga-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-gl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-gl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-gl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-gu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-gu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-gu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-he" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-he-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-he-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-hi" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-hi-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-hi-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-hr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-hr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-hr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-hu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-hu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-hu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-id" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-id-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-id-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-it" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-it-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-it-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ja" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ja-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ja-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-kk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-kk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-kk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-kn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-kn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-kn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ko" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ko-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ko-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-lt" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-lt-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-lt-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-lv" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-lv-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-lv-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-mai" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-mai-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-mai-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ml" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ml-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ml-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-mr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-mr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-mr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-nb" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-nb-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-nb-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-nl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-nl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-nl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-nn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-nn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-nn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-nr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-nr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-nr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-nso" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-nso-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-nso-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-or" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-or-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-or-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-pa" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-pa-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-pa-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-pl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-pl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-pl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-pt-BR" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-pt-BR-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-pt-BR-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-pt-PT" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-pt-PT-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-pt-PT-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ro" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ro-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ro-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ru" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ru-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ru-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-si" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-si-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-si-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-sk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-sk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-sk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-sl" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-sl-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-sl-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-sr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-sr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-sr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ss" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ss-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ss-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-st" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-st-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-st-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-sv" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-sv-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-sv-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ta" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ta-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ta-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-te" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-te-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-te-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-th" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-th-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-th-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-tn" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-tn-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-tn-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-tr" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-tr-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-tr-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ts" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ts-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ts-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-uk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-uk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-uk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-ve" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-ve-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-ve-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-xh" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-xh-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-xh-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-zh-Hans" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-zh-Hans-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-zh-Hans-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-zh-Hant" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-zh-Hant-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-zh-Hant-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-langpack-zu" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-langpack-zu-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-langpack-zu-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-librelogo" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-librelogo-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-librelogo-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-math" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-math-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-math-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-nlpsolver" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-nlpsolver-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-nlpsolver-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-officebean" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-officebean-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-officebean-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="libreoffice-officebean-common" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-officebean-common-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>libreoffice-officebean-common-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-ogltrans" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-ogltrans-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-ogltrans-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="libreoffice-opensymbol-fonts" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-opensymbol-fonts-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>libreoffice-opensymbol-fonts-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-pdfimport" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-pdfimport-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-pdfimport-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-postgresql" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-postgresql-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-postgresql-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-pyuno" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-pyuno-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-pyuno-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-rhino" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-rhino-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-rhino-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-sdk" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-sdk-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-sdk-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-sdk-doc" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-sdk-doc-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-sdk-doc-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-ure" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-ure-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-ure-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="libreoffice-ure-common" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-ure-common-5.3.6.1-26.el7_9.noarch.rpm" version="5.3.6.1">
					<filename>libreoffice-ure-common-5.3.6.1-26.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-wiki-publisher" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-wiki-publisher-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-wiki-publisher-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-writer" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-writer-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-writer-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-x11" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-x11-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-x11-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="libreoffice-xsltfilter" release="26.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libreoffice-xsltfilter-5.3.6.1-26.el7_9.x86_64.rpm" version="5.3.6.1">
					<filename>libreoffice-xsltfilter-5.3.6.1-26.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1013</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:07"/>
		<updated date="2024-08-02 19:30:58"/>
		<severity>Important</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-2199" id="CVE-2024-2199" severity="Moderate" severity_desc="中风险" title="389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。
389-ds-base ldap server存在输入验证错误漏洞，该漏洞源于允许经过身份验证的攻击者在使用格式错误的输入修改 userPassword 时导致服务器崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-3657" id="CVE-2024-3657" severity="Important" severity_desc="高风险" title="389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。
389-ds-base ldap server存在安全漏洞，该漏洞源于特制的 LDAP 查询可能会导致目录服务器出现故障，从而导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.11.1-5.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-1.3.11.1-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-5.el7_9.i686.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-5.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-5.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.11.1-5.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-libs-1.3.11.1-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.11.1-5.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-snmp-1.3.11.1-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.11.1-5.el7_9.noarch.rpm" version="1.3.11.1">
					<filename>389-ds-base-tests-1.3.11.1-5.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1014</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:08"/>
		<updated date="2024-08-02 19:34:02"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-50868" id="CVE-2023-50868" severity="Important" severity_desc="高风险" title="DNS协议（RFC 5155）的NSEC3最近覆盖证明（Closest Encloser Proof）机制存在拒绝服务漏洞。该漏洞源于规范在特定场景下隐含要求算法执行数千次SHA-1哈希迭代的逻辑缺陷。可能导致导致远程攻击者通过发起随机子域攻击触发高强度的CPU哈希计算，耗尽系统资源并引发拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.16.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.16.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.16.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.16.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.16" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.16.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.16.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1015</id>
		<title>关于 bind-dyndb-ldap 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:09"/>
		<updated date="2024-08-02 19:34:18"/>
		<severity>Important</severity>
		<description>关于 bind-dyndb-ldap 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-50868" id="CVE-2023-50868" severity="Important" severity_desc="高风险" title="DNS协议（RFC 5155）的NSEC3最近覆盖证明（Closest Encloser Proof）机制存在拒绝服务漏洞。该漏洞源于规范在特定场景下隐含要求算法执行数千次SHA-1哈希迭代的逻辑缺陷。可能导致导致远程攻击者通过发起随机子域攻击触发高强度的CPU哈希计算，耗尽系统资源并引发拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bind-dyndb-ldap" release="7.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-dyndb-ldap-11.1-7.el7_9.1.x86_64.rpm" version="11.1">
					<filename>bind-dyndb-ldap-11.1-7.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1016</id>
		<title>关于 dhcp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:10"/>
		<updated date="2024-07-22 15:10:01"/>
		<severity>Important</severity>
		<description>关于 dhcp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-50868" id="CVE-2023-50868" severity="Important" severity_desc="高风险" title="DNS协议（RFC 5155）的NSEC3最近覆盖证明（Closest Encloser Proof）机制存在拒绝服务漏洞。该漏洞源于规范在特定场景下隐含要求算法执行数千次SHA-1哈希迭代的逻辑缺陷。可能导致导致远程攻击者通过发起随机子域攻击触发高强度的CPU哈希计算，耗尽系统资源并引发拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="12" name="dhclient" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhclient-4.2.5-83.el7_9.2.x86_64.rpm" version="4.2.5">
					<filename>dhclient-4.2.5-83.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-4.2.5-83.el7_9.2.x86_64.rpm" version="4.2.5">
					<filename>dhcp-4.2.5-83.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-common" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-common-4.2.5-83.el7_9.2.x86_64.rpm" version="4.2.5">
					<filename>dhcp-common-4.2.5-83.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-devel" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-83.el7_9.2.i686.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-83.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-devel" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-devel-4.2.5-83.el7_9.2.x86_64.rpm" version="4.2.5">
					<filename>dhcp-devel-4.2.5-83.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="12" name="dhcp-libs" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-83.el7_9.2.i686.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-83.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="12" name="dhcp-libs" release="83.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/dhcp-libs-4.2.5-83.el7_9.2.x86_64.rpm" version="4.2.5">
					<filename>dhcp-libs-4.2.5-83.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1020</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:13"/>
		<updated date="2024-08-02 19:29:22"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17026" id="CVE-2019-17026" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox等都是美国Mozilla（Mozilla）基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。IonMonkey JIT compiler是其中的一个JIT编译器。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在类型混淆漏洞。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-6806" id="CVE-2020-6806" severity="Important" severity_desc="高风险" title="Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在缓冲区错误漏洞，该漏洞源于对状态的混淆，BodyStream：：OnInputStreamReady缺少安全保护。攻击者可借助特制的网站利用该漏洞损坏内存，造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-6812" id="CVE-2020-6812" severity="Moderate" severity_desc="中风险" title="Firefox在处理具有摄像头或麦克风权限的网站访问音频设备列表时存在信息泄露漏洞，该漏洞源于未保护用户AirPods设备名称中包含的用户姓名信息。当网站枚举设备名称时，可能导致导致用户姓名被泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/firefox-68.10.0-1.el7.ns7.02.i686.rpm" version="68.10.0">
					<filename>firefox-68.10.0-1.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/firefox-68.10.0-1.el7.ns7.02.x86_64.rpm" version="68.10.0">
					<filename>firefox-68.10.0-1.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1021</id>
		<title>关于 grub2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:13"/>
		<updated date="2024-07-22 15:09:28"/>
		<severity>Moderate</severity>
		<description>关于 grub2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-2601" id="CVE-2022-2601" severity="Moderate" severity_desc="中风险" title="grub2是一款Linux系统引导程序。
grub2存在安全漏洞，该漏洞源于攻击者可以使用恶意制作的pf2字体实现越界写入导致内存损坏和安全引导规避。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="grub2" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-common" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-common-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-common-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-aa64-modules" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-aa64-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-aa64-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32-cdboot" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-cdboot-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-cdboot-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-ia32-modules" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-ia32-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64-cdboot" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-cdboot-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-cdboot-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-x64-modules" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-x64-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-pc" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-pc-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-pc-modules" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-pc-modules-2.02-0.87.0.2.el7.14.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-extra" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-extra-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-extra-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-minimal" release="0.87.0.2.el7.14.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-minimal-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-minimal-2.02-0.87.0.2.el7.14.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1022</id>
		<title>关于 ipa 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:14"/>
		<updated date="2024-07-22 15:09:08"/>
		<severity>Important</severity>
		<description>关于 ipa 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-3183" id="CVE-2024-3183" severity="Important" severity_desc="高风险" title="FreeIPA是一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理（IPA）等功能。
FreeIPA存在安全漏洞，该漏洞源于攻击者可通过暴力攻击来查找密码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ipa-client" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm" version="4.6.8">
					<filename>ipa-client-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-client-common" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>ipa-client-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-common" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>ipa-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-python-compat" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-python-compat-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>ipa-python-compat-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-common" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>ipa-server-common-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-dns" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-dns-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>ipa-server-dns-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server-trust-ad" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaclient" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaclient-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>python2-ipaclient-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipalib" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipalib-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>python2-ipalib-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaserver" release="5.el7_9.16.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaserver-4.6.8-5.el7_9.16.ns7.03.noarch.rpm" version="4.6.8">
					<filename>python2-ipaserver-4.6.8-5.el7_9.16.ns7.03.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1034</id>
		<title>关于 less 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:04:22"/>
		<updated date="2024-07-22 14:55:35"/>
		<severity>Important</severity>
		<description>关于 less 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-32487" id="CVE-2024-32487" severity="Important" severity_desc="高风险" title="less工具在处理文件名时存在命令执行漏洞，该漏洞源于filename.c中对文件名的引号处理不当，当文件名中包含换行符时可导致操作系统命令被执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="less" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/less-458-10.el7_9.x86_64.rpm" version="458">
					<filename>less-458-10.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1082</id>
		<title>关于 flatpak 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:50:08"/>
		<updated date="2024-08-02 18:33:07"/>
		<severity>Important</severity>
		<description>关于 flatpak 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-32462" id="CVE-2024-32462" severity="Important" severity_desc="高风险" title="Flatpak组件存在沙盒逃逸漏洞，该漏洞源于`flatpak run`的`--command`参数未正确限制传递给底层`bwrap`的参数。攻击者可通过门户接口`org.freedesktop.portal.Background.RequestBackground`向Flatpak应用注入恶意`commandline`参数，该参数会被直接转换为`bwrap`的命令行参数（如`--bind`），从而绕过沙盒限制，实现任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="flatpak" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-1.0.9-13.el7.x86_64.rpm" version="1.0.9">
					<filename>flatpak-1.0.9-13.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-builder" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-builder-1.0.0-13.el7.x86_64.rpm" version="1.0.0">
					<filename>flatpak-builder-1.0.0-13.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-devel" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-13.el7.i686.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-13.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-devel" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-13.el7.x86_64.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-13.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-libs" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-13.el7.i686.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-13.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-libs" release="13.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-13.el7.x86_64.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-13.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1094</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:50:16"/>
		<updated date="2024-08-02 18:30:17"/>
		<severity>Important</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-27635" id="CVE-2022-27635" severity="Moderate" severity_desc="中风险" title="PROSet/Wireless WiFi Software是一款无线网卡驱动程序。
PROSet/Wireless WiFi and Killer(TM) WiFi存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-36351" id="CVE-2022-36351" severity="Moderate" severity_desc="中风险" title="PROSet/Wireless WiFi Software是一款无线网卡驱动程序。
PROSet/Wireless WiFi and Killer(TM) WiFi存在安全漏洞，该漏洞源于输入验证不正确。攻击者利用该漏洞导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-38076" id="CVE-2022-38076" severity="Important" severity_desc="高风险" title="PROSet/Wireless WiFi Software是一款无线网卡驱动程序。
PROSet/Wireless WiFi and Killer(TM) WiFi存在安全漏洞，该漏洞源于输入验证不正确。攻击者利用该漏洞可以提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-40964" id="CVE-2022-40964" severity="Moderate" severity_desc="中风险" title="PROSet/Wireless WiFi Software是一款无线网卡驱动程序。
PROSet/Wireless WiFi and Killer(TM) WiFi存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-46329" id="CVE-2022-46329" severity="Moderate" severity_desc="中风险" title="PROSet/Wireless WiFi Software是一款无线网卡驱动程序。
PROSet/Wireless WiFi Software 存在安全漏洞，该漏洞源于保护机制出现故障。攻击者利用该漏洞可以提升权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-102.el7.1.ns7.03.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-102.el7.1.ns7.03.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-102.el7.1.ns7.03.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.03.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-102.el7.1.ns7.03.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-102.el7.1.ns7.03.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2a-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2b-firmware-18.168.6.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-102.el7.1.ns7.03.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8686-firmware" release="102.git05789708.el7.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm" version="20201218">
					<filename>libertas-sd8686-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-sd8787-firmware" release="102.git05789708.el7.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm" version="20201218">
					<filename>libertas-sd8787-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-olpc-firmware" release="102.git05789708.el7.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-olpc-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="102.git05789708.el7.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linux-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm" version="20201218">
					<filename>linux-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-102.el7.1.ns7.03.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-25.30.13.0-102.el7.1.ns7.03.noarch.rpm" version="25.30.13.0">
					<filename>iwl3160-firmware-25.30.13.0-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="102.el7.1.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-25.30.13.0-102.el7.1.ns7.03.noarch.rpm" version="25.30.13.0">
					<filename>iwl7260-firmware-25.30.13.0-102.el7.1.ns7.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libertas-usb8388-firmware" release="102.git05789708.el7.ns7.03" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm" version="20201218">
					<filename>libertas-usb8388-firmware-20201218-102.git05789708.el7.ns7.03.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202407-1098</id>
		<title>关于 pki-core 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:50:19"/>
		<updated date="2024-08-02 18:29:46"/>
		<severity>Important</severity>
		<description>关于 pki-core 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4727" id="CVE-2023-4727" severity="Important" severity_desc="高风险" title="Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA)。
Dogtag PKI存在安全漏洞，该漏洞源于 dogtag-pki 和 pki-core 中存在安全漏洞，可以通过 LDAP 注入来绕过令牌身份验证方案，攻击者利用该漏洞可以使用保存在 LDAP 目录服务器中的现有会话进行身份验证，导致权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="pki-base" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-base-java" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-base-java-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-base-java-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-ca" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-ca-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-ca-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-javadoc" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-javadoc-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-javadoc-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-kra" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-kra-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-kra-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="pki-server" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-server-10.5.18-32.el7_9.noarch.rpm" version="10.5.18">
					<filename>pki-server-10.5.18-32.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-symkey" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-symkey-10.5.18-32.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-symkey-10.5.18-32.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pki-tools" release="32.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pki-tools-10.5.18-32.el7_9.x86_64.rpm" version="10.5.18">
					<filename>pki-tools-10.5.18-32.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1056</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-13 17:28:59"/>
		<updated date="2024-09-04 15:38:20"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21131" id="CVE-2024-21131" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21138" id="CVE-2024-21138" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21140" id="CVE-2024-21140" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21144" id="CVE-2024-21144" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21145" id="CVE-2024-21145" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21147" id="CVE-2024-21147" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改关键数据。OpenJDK也存在此漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.422.b05-1.el7_9.i686.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-1.8.0.422.b05-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-demo-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-devel-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.422.b05-1.el7_9.i686.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-headless-1.8.0.422.b05-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-headless-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.422.b05-1.el7_9.noarch.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.422.b05-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.422.b05-1.el7_9.noarch.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.422.b05-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.422.b05-1.el7_9.noarch.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.422.b05-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.422.b05-1.el7_9.noarch.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.422.b05-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-src-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm" version="1.8.0.422.b05">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.422.b05-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1057</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-13 17:29:00"/>
		<updated date="2024-09-04 15:43:29"/>
		<severity>Important</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21131" id="CVE-2024-21131" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21138" id="CVE-2024-21138" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21140" id="CVE-2024-21140" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21144" id="CVE-2024-21144" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 的 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。OpenJDK也存在此漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21147" id="CVE-2024-21147" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 的 Oracle GraalVM for JDK 和 Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改关键数据。OpenJDK也存在此漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-demo-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-demo-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.24.0.8-1.el7_9.i686.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-devel-11.0.24.0.8-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-devel-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-devel-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-headless-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-headless-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-javadoc-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-javadoc-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-javadoc-zip-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-jmods-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-jmods-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-src-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-src-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-static-libs-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.24.0.8-1.el7_9.x86_64.rpm" version="11.0.24.0.8">
					<filename>java-11-openjdk-static-libs-debug-11.0.24.0.8-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1061</id>
		<title>关于 libndp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-13 17:29:02"/>
		<updated date="2024-09-04 15:37:38"/>
		<severity>Important</severity>
		<description>关于 libndp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-5564" id="CVE-2024-5564" severity="Important" severity_desc="高风险" title="该漏洞存在于 libndp 库中，允许本地恶意用户通过发送格式错误的 IPv6 路由器广告数据包，在 NetworkManager 中引发缓冲区溢出。此问题源于 libndp 未能正确验证路由长度信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libndp" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libndp-1.2-10.el7_9.i686.rpm" version="1.2">
					<filename>libndp-1.2-10.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libndp" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libndp-1.2-10.el7_9.x86_64.rpm" version="1.2">
					<filename>libndp-1.2-10.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libndp-devel" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libndp-devel-1.2-10.el7_9.i686.rpm" version="1.2">
					<filename>libndp-devel-1.2-10.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libndp-devel" release="10.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libndp-devel-1.2-10.el7_9.x86_64.rpm" version="1.2">
					<filename>libndp-devel-1.2-10.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1099</id>
		<title>关于 qt5-qtbase 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-13 17:34:39"/>
		<updated date="2024-09-04 15:22:56"/>
		<severity>Moderate</severity>
		<description>关于 qt5-qtbase 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-39936" id="CVE-2024-39936" severity="Moderate" severity_desc="中风险" title="Qt 存在安全漏洞，该漏洞源于HTTP2 中存在一个问题，针对已建立的连接做出安全相关决策的代码可能执行过早，因为尚未发出和处理crypto信号。以下版本受到影响：5.15.18之前版本、6.x、6.2.13之前版本、6.3.x至6.5.x、6.5.7之前版本和6.6.x至6.7.x、6.7.3之前版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtbase" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtbase-common" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-common-5.9.7-6.el7_9.noarch.rpm" version="5.9.7">
					<filename>qt5-qtbase-common-5.9.7-6.el7_9.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-devel-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-devel-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-doc" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-doc-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-doc-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-examples" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-examples" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-examples-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-examples-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-gui" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-gui" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-gui-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-gui-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-mysql" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-mysql" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-mysql-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-mysql-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-odbc" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-odbc" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-odbc-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-odbc-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-postgresql" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-postgresql" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-postgresql-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-postgresql-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtbase-static" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-6.el7_9.i686.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtbase-static" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtbase-static-5.9.7-6.el7_9.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtbase-static-5.9.7-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-rpm-macros" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-rpm-macros-5.9.7-6.el7_9.noarch.rpm" version="5.9.7">
					<filename>qt5-rpm-macros-5.9.7-6.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1138</id>
		<title>关于 freeradius 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-20 12:51:13"/>
		<updated date="2024-09-04 15:14:43"/>
		<severity>Important</severity>
		<description>关于 freeradius 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-3596" id="CVE-2024-3596" severity="Critical" severity_desc="严重风险" title="RFC 2865定义的RADIUS协议存在安全漏洞，本地攻击者可利用MD5响应认证签名的前缀选择碰撞攻击，将任意合法响应（Access-Accept、Access-Reject或Access-Challenge）修改为其他类型的响应。该漏洞源于协议中对消息完整性的校验机制不足，允许攻击者伪造认证服务器的响应内容，从而可能绕过访问控制策略，实现未授权网络接入或其他恶意行为。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="freeradius" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="freeradius-devel" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-devel-3.0.20-1.el7_9.1.ns7.01.i686.rpm" version="3.0.20">
					<filename>freeradius-devel-3.0.20-1.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-devel" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-devel-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-devel-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-doc" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-doc-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-doc-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-krb5" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-krb5-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-krb5-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-ldap" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-ldap-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-ldap-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-mysql" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-mysql-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-mysql-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-perl" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-perl-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-perl-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-postgresql" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-postgresql-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-postgresql-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-python" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-python-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-python-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-sqlite" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-sqlite-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-sqlite-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-unixODBC" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-unixODBC-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-unixODBC-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-utils" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freeradius-utils-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm" version="3.0.20">
					<filename>freeradius-utils-3.0.20-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1140</id>
		<title>关于 ghostscript 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-20 12:51:15"/>
		<updated date="2024-09-04 14:48:44"/>
		<severity>Important</severity>
		<description>关于 ghostscript 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-33871" id="CVE-2024-33871" severity="Important" severity_desc="高风险" title="Ghostscript 存在任意代码执行漏洞，该漏洞存在于Artifex Ghostscript 10.03.1版本之前。在contrib/opvp/gdevopvp.c文件中，当处理opvp（以及oprp）设备的Driver参数时，允许加载任意名称的动态库，攻击者可通过构造特定的PostScript文档触发此漏洞，从而实现任意代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ghostscript" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-9.25-5.el7_9.1.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-9.25-5.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-cups" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-cups-9.25-5.el7_9.1.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-cups-9.25-5.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ghostscript-doc" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-doc-9.25-5.el7_9.1.ns7.01.noarch.rpm" version="9.25">
					<filename>ghostscript-doc-9.25-5.el7_9.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-gtk" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-gtk-9.25-5.el7_9.1.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-gtk-9.25-5.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-9.25-5.el7_9.1.ns7.01.i686.rpm" version="9.25">
					<filename>libgs-9.25-5.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-9.25-5.el7_9.1.ns7.01.x86_64.rpm" version="9.25">
					<filename>libgs-9.25-5.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs-devel" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-5.el7_9.1.ns7.01.i686.rpm" version="9.25">
					<filename>libgs-devel-9.25-5.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs-devel" release="5.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-5.el7_9.1.ns7.01.x86_64.rpm" version="9.25">
					<filename>libgs-devel-9.25-5.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202408-1147</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-20 12:51:22"/>
		<updated date="2024-09-04 14:35:31"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-38474" id="CVE-2024-38474" severity="Critical" severity_desc="严重风险" title="Apache HTTP Server的mod_rewrite模块存在输入验证不当漏洞，该漏洞源于对URL中特定字符（如%3F）的替换编码处理不当。攻击者可以利用此漏洞，在配置允许但无法通过任何URL直接访问的目录中执行脚本，或导致本应仅作为CGI执行的脚本源代码泄露。成功利用此漏洞可能导致完全控制受影响的系统。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-38475" id="CVE-2024-38475" severity="Critical" severity_desc="严重风险" title="Apache HTTP Server 2.4.59及之前版本存在安全漏洞，该漏洞源于输出转义不当，允许攻击者将URL映射无法通过任何URL直接访问的文件系统位置，从而导致代码执行或源代码泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-38477" id="CVE-2024-38477" severity="Important" severity_desc="高风险" title="Apache HTTP Server的mod_proxy模块存在空指针解引用漏洞，该漏洞源于在处理恶意请求时未正确校验指针有效性。可能导致攻击者利用特制请求触发服务崩溃，造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-99.el7_9.2.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="99.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-99.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1001</id>
		<title>关于 LibRaw 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-03 12:51:00"/>
		<updated date="2024-09-30 13:45:49"/>
		<severity>Moderate</severity>
		<description>关于 LibRaw 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-32142" id="CVE-2021-32142" severity="Moderate" severity_desc="中风险" title="Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库，支持各种操作系统。
Libraw 中存在安全漏洞，该漏洞源于允许攻击者通过 /src/libraw/src/libraw_datastream.cpp 中的 LibRaw_buffer_datastream::gets(char*, int) 提升权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="LibRaw" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-0.19.4-2.el7_9.i686.rpm" version="0.19.4">
					<filename>LibRaw-0.19.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-0.19.4-2.el7_9.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-0.19.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="LibRaw-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-devel-0.19.4-2.el7_9.i686.rpm" version="0.19.4">
					<filename>LibRaw-devel-0.19.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw-devel" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-devel-0.19.4-2.el7_9.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-devel-0.19.4-2.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="LibRaw-static" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-static-0.19.4-2.el7_9.i686.rpm" version="0.19.4">
					<filename>LibRaw-static-0.19.4-2.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="LibRaw-static" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/LibRaw-static-0.19.4-2.el7_9.x86_64.rpm" version="0.19.4">
					<filename>LibRaw-static-0.19.4-2.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1015</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-03 12:51:12"/>
		<updated date="2024-09-30 12:39:07"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-1011" id="CVE-2022-1011" severity="Moderate" severity_desc="中风险" title="Linux kernel FUSE filesystem存在安全漏洞，该漏洞源于本地用户可以利用此漏洞从 FUSE 文件系统中获得对某些数据的未经授权的访问，并因此也可能导致权限升级。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-36971" id="CVE-2024-36971" severity="Important" severity_desc="高风险" title="Linux kernel是开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞，该漏洞源于 net 中的 dst_negative_advice() 存在竞争问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.123.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.123.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.123.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.123.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.123.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.123.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.123.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1016</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-03 12:51:13"/>
		<updated date="2024-09-30 12:38:54"/>
		<severity>Important</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-37370" id="CVE-2024-37370" severity="Important" severity_desc="高风险" title="MIT Kerberos 5（又称 krb5）1.21.3 之前版本存在安全漏洞，该漏洞源于在处理机密性保护的 GSS krb5 封装令牌时，未能正确验证明文 Extra Count 字段。攻击者利用该漏洞可以修改机密 GSS krb5 包装令牌的纯文本 Extra Count 字段，导致解包后的令牌在应用程序中显得被截断。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-37371" id="CVE-2024-37371" severity="Critical" severity_desc="严重风险" title="MIT Kerberos 5（又名 krb5）1.21.3 版本之前存在安全漏洞，该漏洞源于在处理 GSS 消息令牌时未能正确验证长度字段，攻击者可通过发送带有非法长度字段的消息令牌，触发无效的内存读取操作，可能导致敏感信息泄露和拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.2.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.2.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-pkinit-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.2.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-workstation-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.2.ns7.01.i686.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="55.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1033</id>
		<title>关于 plexus-archiver 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-03 12:51:26"/>
		<updated date="2024-09-30 12:31:12"/>
		<severity>Important</severity>
		<description>关于 plexus-archiver 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37460" id="CVE-2023-37460" severity="Important" severity_desc="高风险" title="Plexus Archiver的AbstractUnArchiver组件在解压归档文件时存在路径遍历漏洞，该漏洞源于对符号链接处理不当，当目标目录中存在指向不存在目标的符号链接时，`resolveFile()`函数会返回符号链接源路径而非目标路径，导致绕过文件提取路径校验，攻击者可通过构造恶意归档文件，利用此漏洞在目标系统上创建任意文件，甚至可能实现远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="plexus-archiver" release="6.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/plexus-archiver-2.4.2-6.el7_9.ns7.01.noarch.rpm" version="2.4.2">
					<filename>plexus-archiver-2.4.2-6.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="plexus-archiver-javadoc" release="6.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/plexus-archiver-javadoc-2.4.2-6.el7_9.ns7.01.noarch.rpm" version="2.4.2">
					<filename>plexus-archiver-javadoc-2.4.2-6.el7_9.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1060</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-10 12:51:11"/>
		<updated date="2024-09-30 12:24:02"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-1737" id="CVE-2024-1737" severity="Important" severity_desc="高风险" title="BIND的解析器缓存和权威区域数据库在存储同一主机名的大量资源记录时存在性能退化漏洞，该漏洞源于在内容添加或更新以及处理针对该名称的客户端查询时未有效优化处理逻辑。可能导致系统性能显著下降，影响DNS服务的响应速度和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-1975" id="CVE-2024-1975" severity="Important" severity_desc="高风险" title="BIND的SIG(0)请求处理模块存在资源耗尽漏洞，该漏洞源于当服务器托管包含&quot;KEY&quot;资源记录的区域或解析器缓存了经过DNSSEC验证的&quot;KEY&quot;资源记录时，未正确限制客户端发送SIG(0)签名请求流对CPU资源的消耗。可能导致解析器CPU资源被耗尽，造成服务拒绝。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.17.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.17.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.17.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.17.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.17" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.17.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.17.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1076</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-17 12:51:07"/>
		<updated date="2024-09-30 11:56:46"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-42232" id="CVE-2024-42232" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞，该漏洞源于 libceph 模块在ceph_monc_stop中处理延迟工作的方式存在竞争条件，可能导致monc和挂靠在其上的对象出现释放后重用问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.123.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.123.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.123.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.123.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.123.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.123.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.123.1.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1077</id>
		<title>关于 linux-firmware 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-17 12:51:07"/>
		<updated date="2024-09-30 11:55:08"/>
		<severity>Important</severity>
		<description>关于 linux-firmware 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-31315" id="CVE-2023-31315" severity="Important" severity_desc="高风险" title="AMD处理器的模型特定寄存器（MSR）存在权限校验不当漏洞，该漏洞源于对MSR的访问验证不充分，允许拥有ring0权限的恶意程序在SMI锁已启用的状态下修改系统管理模式（SMM）配置。攻击者利用此漏洞可能导致任意代码执行，进而完全控制受影响的系统。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="iwl100-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl100-firmware-39.31.5.1-84.el7_9.noarch.rpm" version="39.31.5.1">
					<filename>iwl100-firmware-39.31.5.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl105-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl105-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl105-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl135-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl135-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl135-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2000-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2000-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl2000-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl2030-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl2030-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl2030-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3160-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3160-firmware-25.30.13.0-84.el7_9.noarch.rpm" version="25.30.13.0">
					<filename>iwl3160-firmware-25.30.13.0-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl3945-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl3945-firmware-15.32.2.9-84.el7_9.noarch.rpm" version="15.32.2.9">
					<filename>iwl3945-firmware-15.32.2.9-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl4965-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl4965-firmware-228.61.2.24-84.el7_9.noarch.rpm" version="228.61.2.24">
					<filename>iwl4965-firmware-228.61.2.24-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5000-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5000-firmware-8.83.5.1_1-84.el7_9.noarch.rpm" version="8.83.5.1_1">
					<filename>iwl5000-firmware-8.83.5.1_1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl5150-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl5150-firmware-8.24.2.2-84.el7_9.noarch.rpm" version="8.24.2.2">
					<filename>iwl5150-firmware-8.24.2.2-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000-firmware-9.221.4.1-84.el7_9.noarch.rpm" version="9.221.4.1">
					<filename>iwl6000-firmware-9.221.4.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2a-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2a-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2a-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6000g2b-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6000g2b-firmware-18.168.6.1-84.el7_9.noarch.rpm" version="18.168.6.1">
					<filename>iwl6000g2b-firmware-18.168.6.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl6050-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl6050-firmware-41.28.5.1-84.el7_9.noarch.rpm" version="41.28.5.1">
					<filename>iwl6050-firmware-41.28.5.1-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl7260-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl7260-firmware-25.30.13.0-84.el7_9.noarch.rpm" version="25.30.13.0">
					<filename>iwl7260-firmware-25.30.13.0-84.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="linux-firmware" release="84.git78c0348.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/linux-firmware-20200421-84.git78c0348.el7_9.noarch.rpm" version="20200421">
					<filename>linux-firmware-20200421-84.git78c0348.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="iwl1000-firmware" release="84.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iwl1000-firmware-39.31.5.1-84.el7_9.noarch.rpm" version="39.31.5.1">
					<filename>iwl1000-firmware-39.31.5.1-84.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1078</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-20 09:56:07"/>
		<updated date="2024-09-30 11:54:38"/>
		<severity>Moderate</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-5953" id="CVE-2024-5953" severity="Moderate" severity_desc="中风险" title="389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。

389-ds-base 存在安全漏洞，该漏洞源于允许经过身份验证的用户使用包含格式错误的哈希密码，以用户身份登录时导致服务器拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.11.1-6.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-1.3.11.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-6.el7_9.i686.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-6.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.11.1-6.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-libs-1.3.11.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.11.1-6.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-snmp-1.3.11.1-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.11.1-6.el7_9.noarch.rpm" version="1.3.11.1">
					<filename>389-ds-base-tests-1.3.11.1-6.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1133</id>
		<title>关于 flatpak 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-24 12:50:57"/>
		<updated date="2024-10-08 08:52:50"/>
		<severity>Important</severity>
		<description>关于 flatpak 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-42472" id="CVE-2024-42472" severity="Critical" severity_desc="严重风险" title="Flatpak的持久化目录功能（persistent=subdir）存在安全漏洞，该漏洞源于当应用程序使用`persistent`权限时，其绑定的源目录可被替换为符号链接，导致下次启动时bind mount会跟随符号链接挂载任意目录到沙箱中。恶意或受损的Flatpak应用可通过此漏洞访问和写入沙箱外的文件，造成机密性和完整性破坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="flatpak" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-1.0.9-15.el7_9.ns7.01.i686.rpm" version="1.0.9">
					<filename>flatpak-1.0.9-15.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-1.0.9-15.el7_9.ns7.01.x86_64.rpm" version="1.0.9">
					<filename>flatpak-1.0.9-15.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-builder" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-builder-1.0.0-15.el7_9.ns7.01.x86_64.rpm" version="1.0.0">
					<filename>flatpak-builder-1.0.0-15.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-devel" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-15.el7_9.ns7.01.i686.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-15.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-devel" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-devel-1.0.9-15.el7_9.ns7.01.x86_64.rpm" version="1.0.9">
					<filename>flatpak-devel-1.0.9-15.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="flatpak-libs" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-15.el7_9.ns7.01.i686.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-15.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="flatpak-libs" release="15.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/flatpak-libs-1.0.9-15.el7_9.ns7.01.x86_64.rpm" version="1.0.9">
					<filename>flatpak-libs-1.0.9-15.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1151</id>
		<title>关于 python-setuptools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-24 12:51:09"/>
		<updated date="2024-10-08 08:54:24"/>
		<severity>Important</severity>
		<description>关于 python-setuptools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-6345" id="CVE-2024-6345" severity="Important" severity_desc="高风险" title="setuptools 69.1.1及之前版本存在代码注入漏洞，该漏洞源于允许通过下载功能执行远程代码，容易受到代码注入攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-setuptools" release="7.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-setuptools-0.9.8-7.el7_9.1.noarch.rpm" version="0.9.8">
					<filename>python-setuptools-0.9.8-7.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202409-1152</id>
		<title>关于 python3-setuptools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-24 12:51:10"/>
		<updated date="2024-10-08 08:57:03"/>
		<severity>Important</severity>
		<description>关于 python3-setuptools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-6345" id="CVE-2024-6345" severity="Important" severity_desc="高风险" title="setuptools 69.1.1及之前版本存在代码注入漏洞，该漏洞源于允许通过下载功能执行远程代码，容易受到代码注入攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-setuptools" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-setuptools-39.2.0-10.el7_9.1.noarch.rpm" version="39.2.0">
					<filename>python3-setuptools-39.2.0-10.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202410-1037</id>
		<title>关于 cups-filters 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-12 09:43:21"/>
		<updated date="2024-10-22 15:24:07"/>
		<severity>Critical</severity>
		<description>关于 cups-filters 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47076" id="CVE-2024-47076" severity="Important" severity_desc="高风险" title="CUPS 是一个基于标准的开源打印系统，`libcupsfilters` 包含了原 `cups-filters` 软件包中过滤器的代码，作为库函数用于打印机应用程序所需的数据格式转换任务。在 `libcupsfilters` 库中的 `cfGetPrinterAttributes5` 函数未能对从 IPP 服务器返回的 IPP 属性进行清理。当这些未经验证的 IPP 属性被用于生成 PPD 文件等操作时，攻击者可以控制提供给 CUPS 系统其余部分的数据，可能导致信息泄露或进一步的安全风险。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47175" id="CVE-2024-47175" severity="Important" severity_desc="高风险" title="CUPS 是一个基于标准的开源打印系统，其组件 libppd 可用于支持旧版 PPD 文件。libppd 中的函数 ppdCreatePPDFromIPP2 在创建 PPD 缓冲区时未对 IPP 属性进行清理，当与 cfGetPrinterAttributes5 等其他函数结合使用时，可导致用户可控输入，并通过 Foomatic 最终实现代码执行。该漏洞可以作为漏洞利用链的一部分，导致远程代码执行（RCE），详情见 CVE-2024-47176。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47176" id="CVE-2024-47176" severity="Moderate" severity_desc="中风险" title="CUPS是一个基于标准的开源打印系统，其中的cups-browsed组件包含网络打印功能，包括自动发现打印服务和共享打印机。该组件绑定到INADDR_ANY:631端口，导致其信任来自任何来源的数据包，并可能引发Get-Printer-Attributes IPP请求指向攻击者控制的URL。当与其他漏洞（如CVE-2024-47076、CVE-2024-47175和CVE-2024-47177）结合使用时，攻击者可在无需认证的情况下远程执行任意命令。此漏洞尤其危险，因为它可以从公共互联网利用，可能使大量启用CUPS服务的系统面临远程攻击风险。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="cups-filters" release="29.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filters-1.0.35-29.el7_9.3.x86_64.rpm" version="1.0.35">
					<filename>cups-filters-1.0.35-29.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cups-filters-devel" release="29.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filters-devel-1.0.35-29.el7_9.3.i686.rpm" version="1.0.35">
					<filename>cups-filters-devel-1.0.35-29.el7_9.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cups-filters-devel" release="29.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filters-devel-1.0.35-29.el7_9.3.x86_64.rpm" version="1.0.35">
					<filename>cups-filters-devel-1.0.35-29.el7_9.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="cups-filters-libs" release="29.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filters-libs-1.0.35-29.el7_9.3.i686.rpm" version="1.0.35">
					<filename>cups-filters-libs-1.0.35-29.el7_9.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="cups-filters-libs" release="29.el7_9.3" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cups-filters-libs-1.0.35-29.el7_9.3.x86_64.rpm" version="1.0.35">
					<filename>cups-filters-libs-1.0.35-29.el7_9.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202410-1050</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-15 12:51:00"/>
		<updated date="2024-10-22 15:18:04"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-2201" id="CVE-2024-2201" severity="Moderate" severity_desc="中风险" title="Intel CPU是美国英特尔（Intel）公司的一款因特尔的处理器。该设备用于解释计算机指令以及处理计算机软件中的数据。
Intel CPU存在安全漏洞，该漏洞源于存在分支目标注入(BTI)问题。攻击者攻击者利用该漏洞可以在间接分支预测后推测性地执行泄露小工具。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-41071" id="CVE-2024-41071" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞，该漏洞源于在使用req-&gt;channels[]之前，req-&gt;n_channels必须被设置。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.125.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.125.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.125.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.125.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.125.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.125.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.125.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202410-1067</id>
		<title>关于 389-ds-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-22 12:50:53"/>
		<updated date="2024-10-29 09:07:14"/>
		<severity>Moderate</severity>
		<description>关于 389-ds-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-8445" id="CVE-2024-8445" severity="Moderate" severity_desc="中风险" title="389 Directory Server是389 Directory Server开源的一个高度可用、功能齐全、可靠和安全的LDAP服务器实现。

389 Directory Server存在安全漏洞，该漏洞源于在使用格式错误的输入修改userPassword时可能会导致服务器崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="389-ds-base" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-1.3.11.1-7.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-1.3.11.1-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="389-ds-base-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-7.el7_9.i686.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-7.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-devel" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-devel-1.3.11.1-7.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-devel-1.3.11.1-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-libs" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-libs-1.3.11.1-7.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-libs-1.3.11.1-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="389-ds-base-snmp" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-snmp-1.3.11.1-7.el7_9.x86_64.rpm" version="1.3.11.1">
					<filename>389-ds-base-snmp-1.3.11.1-7.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="389-ds-base-tests" release="7.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/389-ds-base-tests-1.3.11.1-7.el7_9.noarch.rpm" version="1.3.11.1">
					<filename>389-ds-base-tests-1.3.11.1-7.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202410-1075</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-22 12:51:01"/>
		<updated date="2024-10-29 09:02:57"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-38476" id="CVE-2024-38476" severity="Critical" severity_desc="严重风险" title="Apache HTTP Server 2.4.59及之前版本的核心功能存在信息泄露、SSRF或本地脚本执行漏洞，该漏洞源于后端应用程序的响应头被恶意利用或存在可利用性。可能导致信息泄露、服务器端请求伪造或本地脚本执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="httpd" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-devel-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-devel-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-manual-2.4.6-99.el7_9.3.ns7.01.noarch.rpm" version="2.4.6">
					<filename>httpd-manual-2.4.6-99.el7_9.3.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/httpd-tools-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>httpd-tools-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ldap" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ldap-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ldap-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_session" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_session-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_session-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_proxy_html" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_proxy_html-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_proxy_html-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="99.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mod_ssl-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm" version="2.4.6">
					<filename>mod_ssl-2.4.6-99.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202410-1096</id>
		<title>关于 systemd 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-29 12:51:06"/>
		<updated date="2024-11-04 09:21:20"/>
		<severity>Moderate</severity>
		<description>关于 systemd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-26604" id="CVE-2023-26604" severity="Important" severity_desc="高风险" title="systemd 247之前版本存在安全漏洞。攻击者利用该漏洞可以升级权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.11.ns7.01.i686.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.11.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.11.ns7.01.i686.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.11.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.11.ns7.01.i686.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.11.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.11.ns7.01.i686.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.11.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-python-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-python-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.11.ns7.01.i686.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.11.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="78.el7_9.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-78.el7_9.11.ns7.01.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-78.el7_9.11.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1001</id>
		<title>关于 NetworkManager-libreswan 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-05 12:50:55"/>
		<updated date="2024-11-11 09:14:57"/>
		<severity>Important</severity>
		<description>关于 NetworkManager-libreswan 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-9050" id="CVE-2024-9050" severity="Important" severity_desc="高风险" title="NetworkManager存在安全漏洞，该漏洞源于NetworkManager 的 libreswan 客户端插件中发现了一个缺陷，它无法正确地清理本地非特权用户的 VPN 配置。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="NetworkManager-libreswan" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/NetworkManager-libreswan-1.2.4-4.el7_9.x86_64.rpm" version="1.2.4">
					<filename>NetworkManager-libreswan-1.2.4-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="NetworkManager-libreswan-gnome" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/NetworkManager-libreswan-gnome-1.2.4-4.el7_9.x86_64.rpm" version="1.2.4">
					<filename>NetworkManager-libreswan-gnome-1.2.4-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1002</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-05 12:50:56"/>
		<updated date="2024-11-11 09:14:35"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-48161" id="CVE-2023-48161" severity="Important" severity_desc="高风险" title="GifLib 项目中的 GifLib v.5.2.1 版本存在缓冲区溢出漏洞，该漏洞位于 gif2rgb.c 文件的 DumpScreen2RGB 函数中。由于未对用户输入进行充分校验，攻击者可构造恶意 GIF 文件，在调用 gif2rgb 工具处理时触发缓冲区溢出，从而获取敏感信息或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21208" id="CVE-2024-21208" severity="Moderate" severity_desc="中风险" title="Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21210" id="CVE-2024-21210" severity="Moderate" severity_desc="中风险" title="Java SE存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21217" id="CVE-2024-21217" severity="Moderate" severity_desc="中风险" title="Java SE 中存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21235" id="CVE-2024-21235" severity="Moderate" severity_desc="中风险" title="Java SE中存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除部分可访问数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.432.b06-1.el7_9.i686.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-1.8.0.432.b06-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-demo-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-devel-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.432.b06-1.el7_9.i686.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.432.b06-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-headless-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.432.b06-1.el7_9.noarch.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.432.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.432.b06-1.el7_9.noarch.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.432.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.432.b06-1.el7_9.noarch.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.432.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.432.b06-1.el7_9.noarch.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.432.b06-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-src-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm" version="1.8.0.432.b06">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.432.b06-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1003</id>
		<title>关于 java-11-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-05 12:50:57"/>
		<updated date="2024-11-11 09:14:17"/>
		<severity>Moderate</severity>
		<description>关于 java-11-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-48161" id="CVE-2023-48161" severity="Important" severity_desc="高风险" title="GifLib 项目中的 GifLib v.5.2.1 版本存在缓冲区溢出漏洞，该漏洞位于 gif2rgb.c 文件的 DumpScreen2RGB 函数中。由于未对用户输入进行充分校验，攻击者可构造恶意 GIF 文件，在调用 gif2rgb 工具处理时触发缓冲区溢出，从而获取敏感信息或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21208" id="CVE-2024-21208" severity="Moderate" severity_desc="中风险" title="Oracle Java SE 的 Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21210" id="CVE-2024-21210" severity="Moderate" severity_desc="中风险" title="Java SE存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除可访问的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21217" id="CVE-2024-21217" severity="Moderate" severity_desc="中风险" title="Java SE 中存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-21235" id="CVE-2024-21235" severity="Moderate" severity_desc="中风险" title="Java SE中存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除部分可访问数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.25.0.9-1.el7_9.i686.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-11.0.25.0.9-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-demo-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-demo-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-demo-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.25.0.9-1.el7_9.i686.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-devel-11.0.25.0.9-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-devel-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-devel-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-devel-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.25.0.9-1.el7_9.i686.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-headless-11.0.25.0.9-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-headless-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-headless-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-headless-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-javadoc-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-javadoc-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-javadoc-zip-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-javadoc-zip-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-javadoc-zip-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-jmods-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-jmods-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-jmods-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-jmods-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-src-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-src-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-src-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-static-libs-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-11-openjdk-static-libs-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-11-openjdk-static-libs-debug-11.0.25.0.9-1.el7_9.x86_64.rpm" version="11.0.25.0.9">
					<filename>java-11-openjdk-static-libs-debug-11.0.25.0.9-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1015</id>
		<title>关于 python-idna 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-05 12:51:05"/>
		<updated date="2024-11-11 09:06:27"/>
		<severity>Moderate</severity>
		<description>关于 python-idna 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-3651" id="CVE-2024-3651" severity="Important" severity_desc="高风险" title="在python-idna库的`idna.encode()`函数中存在一个拒绝服务漏洞，影响3.6版本。该漏洞源于函数在处理恶意构造的输入字符串时会导致二次方时间复杂度，从而引发计算资源消耗失控。攻击者可构造特定输入数据触发此问题，造成服务响应缓慢甚至完全不可用。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-idna" release="2.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-idna-2.4-2.el7_9.noarch.rpm" version="2.4">
					<filename>python-idna-2.4-2.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1034</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-12 12:51:07"/>
		<updated date="2024-11-25 09:42:29"/>
		<severity>Important</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-7348" id="CVE-2024-7348" severity="Important" severity_desc="高风险" title="PostgreSQL存在安全漏洞，该漏洞源于pg_dump的Time-of-check和Time-of-use存在竞争条件，允许攻击者执行任意SQL函数。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="postgresql" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-contrib-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-contrib-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.1.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-docs-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-docs-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.1.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plperl-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plperl-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plpython-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plpython-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-pltcl-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-pltcl-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-server-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-server-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-static" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.1.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.1.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-static" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-test-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-test-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-upgrade" release="9.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-upgrade-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-upgrade-9.2.24-9.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202411-1042</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-11-19 12:51:13"/>
		<updated date="2024-12-03 17:38:16"/>
		<severity>Important</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-3596" id="CVE-2024-3596" severity="Critical" severity_desc="严重风险" title="RFC 2865定义的RADIUS协议存在安全漏洞，本地攻击者可利用MD5响应认证签名的前缀选择碰撞攻击，将任意合法响应（Access-Accept、Access-Reject或Access-Challenge）修改为其他类型的响应。该漏洞源于协议中对消息完整性的校验机制不足，允许攻击者伪造认证服务器的响应内容，从而可能绕过访问控制策略，实现未授权网络接入或其他恶意行为。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.3.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.3.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-pkinit-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.3.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-workstation-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.3.ns7.01.i686.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="55.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1045</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-03 12:51:35"/>
		<updated date="2024-12-30 16:51:18"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-45802" id="CVE-2024-45802" severity="Important" severity_desc="高风险" title="Squid的输入验证、预期生命周期内资源过早释放及有效生命周期后资源未释放功能存在输入验证不当导致资源释放缺陷漏洞，该漏洞源于对输入数据的验证不充分，导致资源在预期生命周期内被过早释放或有效生命周期后未被释放。可能导致受信任服务器利用此漏洞对使用代理的所有客户端发起拒绝服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.11" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.11.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.11" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.11.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.11" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.11.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.11.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1049</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-03 12:51:38"/>
		<updated date="2024-12-30 16:47:46"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-9632" id="CVE-2024-9632" severity="Important" severity_desc="高风险" title="X.org Server存在安全漏洞，该漏洞源于XkbSetCompatMap中分配大小跟踪不当，允许本地攻击者通过特别构建的有效载荷触发缓冲区溢出，导致拒绝服务或本地权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-34.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-34.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-34.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-34.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-34.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-34.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-34.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-34.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-34.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-34.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-34.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-34.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="34.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-34.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-34.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1106</id>
		<title>关于 tuned 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-10 12:51:47"/>
		<updated date="2024-12-23 08:39:25"/>
		<severity>Moderate</severity>
		<description>关于 tuned 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-52337" id="CVE-2024-52337" severity="Moderate" severity_desc="中风险" title="Tuned 组件存在日志伪造漏洞，该漏洞源于对部分 API 参数的输入清理不充分，导致攻击者可以插入换行符等特殊字符来伪造日志条目。攻击者可构造恶意输入，使其在日志中模拟合法的 TuneD 日志记录，从而欺骗系统管理员。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tuned" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-gtk" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-gtk-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-gtk-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-atomic" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-atomic-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-atomic-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-compat" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-compat-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-compat-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-cpu-partitioning" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-cpu-partitioning-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-cpu-partitioning-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-mssql" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-mssql-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-mssql-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-nfv" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-nfv-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-nfv-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-nfv-guest" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-nfv-guest-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-nfv-guest-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-nfv-host" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-nfv-host-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-nfv-host-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-oracle" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-oracle-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-oracle-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-realtime" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-realtime-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-realtime-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-sap" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-sap-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-sap-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-profiles-sap-hana" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-profiles-sap-hana-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-profiles-sap-hana-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-utils" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-utils-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-utils-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tuned-utils-systemtap" release="13.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tuned-utils-systemtap-2.11.0-13.el7_9.noarch.rpm" version="2.11.0">
					<filename>tuned-utils-systemtap-2.11.0-13.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1110</id>
		<title>关于 xerces-c 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-10 12:51:50"/>
		<updated date="2024-12-23 08:36:52"/>
		<severity>Important</severity>
		<description>关于 xerces-c 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-37536" id="CVE-2023-37536" severity="Important" severity_desc="高风险" title="在 Xerces-C++ 中存在整数溢出漏洞。攻击者可以通过精心构造的 HTTP 请求负载触发越界读取，导致机密性、完整性和可用性的丧失。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xerces-c" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xerces-c-3.1.1-10.el7_9.1.x86_64.rpm" version="3.1.1">
					<filename>xerces-c-3.1.1-10.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xerces-c-devel" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xerces-c-devel-3.1.1-10.el7_9.1.i686.rpm" version="3.1.1">
					<filename>xerces-c-devel-3.1.1-10.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xerces-c-devel" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xerces-c-devel-3.1.1-10.el7_9.1.x86_64.rpm" version="3.1.1">
					<filename>xerces-c-devel-3.1.1-10.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xerces-c-doc" release="10.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xerces-c-doc-3.1.1-10.el7_9.1.noarch.rpm" version="3.1.1">
					<filename>xerces-c-doc-3.1.1-10.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1128</id>
		<title>关于 gimp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-17 12:51:14"/>
		<updated date="2024-12-30 10:14:30"/>
		<severity>Important</severity>
		<description>关于 gimp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-44442" id="CVE-2023-44442" severity="Important" severity_desc="高风险" title="在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件，从而可能在GIMP进程中执行未经授权的代码" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-44444" id="CVE-2023-44444" severity="Important" severity_desc="高风险" title="在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件，从而可能在GIMP进程中执行未经授权的代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="gimp" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-2.8.22-1.el7_9.1.x86_64.rpm" version="2.8.22">
					<filename>gimp-2.8.22-1.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="2" name="gimp-devel" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-2.8.22-1.el7_9.1.i686.rpm" version="2.8.22">
					<filename>gimp-devel-2.8.22-1.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-devel" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-2.8.22-1.el7_9.1.x86_64.rpm" version="2.8.22">
					<filename>gimp-devel-2.8.22-1.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-devel-tools" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-tools-2.8.22-1.el7_9.1.x86_64.rpm" version="2.8.22">
					<filename>gimp-devel-tools-2.8.22-1.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="2" name="gimp-libs" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-libs-2.8.22-1.el7_9.1.i686.rpm" version="2.8.22">
					<filename>gimp-libs-2.8.22-1.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-libs" release="1.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-libs-2.8.22-1.el7_9.1.x86_64.rpm" version="2.8.22">
					<filename>gimp-libs-2.8.22-1.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1174</id>
		<title>关于 gstreamer1-plugins-base 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-24 12:51:06"/>
		<updated date="2025-01-06 09:41:27"/>
		<severity>Important</severity>
		<description>关于 gstreamer1-plugins-base 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47537" id="CVE-2024-47537" severity="Critical" severity_desc="严重风险" title="GStreamer的QtDemux解析模块在重分配内存时存在整数溢出漏洞，该漏洞源于程序从输入文件中读取samples_count值，并在计算所需内存大小时未进行有效校验。当samples_count值过大时，stream-&gt;n_samples与samples_count相加会导致整数溢出，使得g_try_renew分配的内存远小于预期大小。随后程序会尝试向该内存区域写入samples_count数量的元素，导致越界写入（OOB-write）。攻击者可通过构造特制文件触发该漏洞，实现远程代码执行，造成机密性、完整性和可用性完全丧失。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47538" id="CVE-2024-47538" severity="Important" severity_desc="高风险" title="GStreamer存在缓冲区错误漏洞，该漏洞源于在gstvorbisdec.c中的vorbis_handle_identification_packet函数中检测到堆栈缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47540" id="CVE-2024-47540" severity="Critical" severity_desc="严重风险" title="GStreamer的matroska-demux.c文件中的gst_matroska_demux_add_wvpk_header函数存在未初始化栈变量漏洞，该漏洞源于当size &lt; 4时，程序使用未初始化的map变量调用gst_buffer_unmap函数，进而在gst_memory_unmap函数中尝试使用该未初始化变量进行unmap操作，导致函数指针劫持，可能跳转到mem-&gt;allocator-&gt;mem_unmap_full或mem-&gt;allocator-&gt;mem_unmap。攻击者可利用此漏洞劫持执行流程，可能导致代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47606" id="CVE-2024-47606" severity="Critical" severity_desc="严重风险" title="GStreamer存在输入验证错误漏洞，该漏洞源于在qtdemux.c中的qtdemux_parse_theora_extension函数中检测到整数下溢。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47607" id="CVE-2024-47607" severity="Important" severity_desc="高风险" title="GStreamer是GStreamer开源的一套用于处理流媒体的框架。

GStreamer存在安全漏洞，该漏洞源于在gstopusdec.c中的gst_opus_dec_parse_header函数中检测到堆栈缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47613" id="CVE-2024-47613" severity="Critical" severity_desc="严重风险" title="GStreamer的gstgdkpixbufdec.c文件中的gst_gdk_pixbuf_dec_flush函数存在空指针解引用漏洞，该漏洞源于在处理输入文件时，函数期望从帧结构中读取帧0的指针，但在特定情况下该指针可能指向空帧，导致后续调用memcpy函数时尝试写入空地址（0x00），从而触发空指针解引用。攻击者可通过发送特制数据包利用此漏洞，导致目标系统发生段错误（SEGV），造成拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47615" id="CVE-2024-47615" severity="Critical" severity_desc="严重风险" title="GStreamer的vorbis_parse.c文件中的gst_parse_vorbis_setup_packet函数存在越界写入漏洞，该漏洞源于从输入文件读取整数size时未进行正确校验，导致size值可能超过pad-&gt;vorbis_mode_sizes数组的固定大小（256）。当此情况发生时，for循环会用0和1覆盖整个pad结构并影响相邻内存，导致越界写入，最多可覆盖pad-&gt;vorbis_mode_sizes数组边界外380字节的内存。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-base" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-1.10.4-3.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-1.10.4-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-base" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-1.10.4-3.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-1.10.4-3.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-base-devel" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-devel-1.10.4-3.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-devel-1.10.4-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-base-devel" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-devel-1.10.4-3.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-devel-1.10.4-3.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gstreamer1-plugins-base-devel-docs" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-devel-docs-1.10.4-3.el7_9.noarch.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-devel-docs-1.10.4-3.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-base-tools" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-base-tools-1.10.4-3.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-base-tools-1.10.4-3.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1175</id>
		<title>关于 gstreamer1-plugins-good 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-24 12:51:07"/>
		<updated date="2025-01-06 09:40:55"/>
		<severity>Important</severity>
		<description>关于 gstreamer1-plugins-good 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47537" id="CVE-2024-47537" severity="Critical" severity_desc="严重风险" title="GStreamer的QtDemux解析模块在重分配内存时存在整数溢出漏洞，该漏洞源于程序从输入文件中读取samples_count值，并在计算所需内存大小时未进行有效校验。当samples_count值过大时，stream-&gt;n_samples与samples_count相加会导致整数溢出，使得g_try_renew分配的内存远小于预期大小。随后程序会尝试向该内存区域写入samples_count数量的元素，导致越界写入（OOB-write）。攻击者可通过构造特制文件触发该漏洞，实现远程代码执行，造成机密性、完整性和可用性完全丧失。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47538" id="CVE-2024-47538" severity="Important" severity_desc="高风险" title="GStreamer存在缓冲区错误漏洞，该漏洞源于在gstvorbisdec.c中的vorbis_handle_identification_packet函数中检测到堆栈缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47540" id="CVE-2024-47540" severity="Critical" severity_desc="严重风险" title="GStreamer的matroska-demux.c文件中的gst_matroska_demux_add_wvpk_header函数存在未初始化栈变量漏洞，该漏洞源于当size &lt; 4时，程序使用未初始化的map变量调用gst_buffer_unmap函数，进而在gst_memory_unmap函数中尝试使用该未初始化变量进行unmap操作，导致函数指针劫持，可能跳转到mem-&gt;allocator-&gt;mem_unmap_full或mem-&gt;allocator-&gt;mem_unmap。攻击者可利用此漏洞劫持执行流程，可能导致代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47606" id="CVE-2024-47606" severity="Critical" severity_desc="严重风险" title="GStreamer存在输入验证错误漏洞，该漏洞源于在qtdemux.c中的qtdemux_parse_theora_extension函数中检测到整数下溢。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47607" id="CVE-2024-47607" severity="Important" severity_desc="高风险" title="GStreamer是GStreamer开源的一套用于处理流媒体的框架。

GStreamer存在安全漏洞，该漏洞源于在gstopusdec.c中的gst_opus_dec_parse_header函数中检测到堆栈缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47613" id="CVE-2024-47613" severity="Critical" severity_desc="严重风险" title="GStreamer的gstgdkpixbufdec.c文件中的gst_gdk_pixbuf_dec_flush函数存在空指针解引用漏洞，该漏洞源于在处理输入文件时，函数期望从帧结构中读取帧0的指针，但在特定情况下该指针可能指向空帧，导致后续调用memcpy函数时尝试写入空地址（0x00），从而触发空指针解引用。攻击者可通过发送特制数据包利用此漏洞，导致目标系统发生段错误（SEGV），造成拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-47615" id="CVE-2024-47615" severity="Critical" severity_desc="严重风险" title="GStreamer的vorbis_parse.c文件中的gst_parse_vorbis_setup_packet函数存在越界写入漏洞，该漏洞源于从输入文件读取整数size时未进行正确校验，导致size值可能超过pad-&gt;vorbis_mode_sizes数组的固定大小（256）。当此情况发生时，for循环会用0和1覆盖整个pad结构并影响相邻内存，导致越界写入，最多可覆盖pad-&gt;vorbis_mode_sizes数组边界外380字节的内存。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="gstreamer1-plugins-good" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-good-1.10.4-3.el7_9.i686.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-good-1.10.4-3.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gstreamer1-plugins-good" release="3.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gstreamer1-plugins-good-1.10.4-3.el7_9.x86_64.rpm" version="1.10.4">
					<filename>gstreamer1-plugins-good-1.10.4-3.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1194</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-24 12:51:21"/>
		<updated date="2025-01-06 09:32:23"/>
		<severity>Important</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-10979" id="CVE-2024-10979" severity="Important" severity_desc="高风险" title="PostgreSQL的PL/Perl模块存在环境变量控制不当漏洞，该漏洞源于对进程环境变量（如PATH）的访问控制不严，允许低权限数据库用户修改敏感的环境变量。攻击者即使不具备数据库服务器操作系统用户权限，也可能通过此漏洞实现任意代码执行，从而完全控制受影响的系统。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="postgresql" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-9.el7_9.2.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-9.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-contrib-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-contrib-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.2.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-devel-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-devel-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-docs-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-docs-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.2.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-libs-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-libs-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plperl-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plperl-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-plpython-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-plpython-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-pltcl-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-pltcl-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-server-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-server-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-static" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.2.ns7.01.i686.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.2.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-static" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-static-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-static-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-test-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-test-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-upgrade" release="9.el7_9.2.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/postgresql-upgrade-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm" version="9.2.24">
					<filename>postgresql-upgrade-9.2.24-9.el7_9.2.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1198</id>
		<title>关于 python-virtualenv 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-24 12:51:24"/>
		<updated date="2025-01-06 09:30:45"/>
		<severity>Important</severity>
		<description>关于 python-virtualenv 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53899" id="CVE-2024-53899" severity="Important" severity_desc="高风险" title="virtualenv的激活脚本存在命令注入漏洞，该漏洞源于在替换魔法模板字符串时未正确进行引号处理，导致攻击者可能通过精心构造的虚拟环境利用激活脚本执行任意命令，从而获取高权限并造成机密性、完整性和可用性影响。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-virtualenv" release="7.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-virtualenv-15.1.0-7.el7_9.1.noarch.rpm" version="15.1.0">
					<filename>python-virtualenv-15.1.0-7.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202412-1204</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-12-24 12:51:28"/>
		<updated date="2025-01-06 09:26:43"/>
		<severity>Important</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46846" id="CVE-2023-46846" severity="Important" severity_desc="高风险" title="由于块解码器的宽容，Squid在解析HTTP/1.1和ICAP消息时容易受到请求/响应走私攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="7" name="squid" release="17.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-3.5.20-17.el7_9.13.x86_64.rpm" version="3.5.20">
					<filename>squid-3.5.20-17.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-migration-script" release="17.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-migration-script-3.5.20-17.el7_9.13.x86_64.rpm" version="3.5.20">
					<filename>squid-migration-script-3.5.20-17.el7_9.13.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="7" name="squid-sysvinit" release="17.el7_9.13" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/squid-sysvinit-3.5.20-17.el7_9.13.x86_64.rpm" version="3.5.20">
					<filename>squid-sysvinit-3.5.20-17.el7_9.13.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1030</id>
		<title>关于 raptor2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-11 12:51:43"/>
		<updated date="2025-02-17 15:59:26"/>
		<severity>Important</severity>
		<description>关于 raptor2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-57823" id="CVE-2024-57823" severity="Critical" severity_desc="严重风险" title="Raptor RDF Syntax Library 2.0.16及之前版本存在安全漏洞，该漏洞源于使用turtle解析器规范化URI时的整数下溢。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="raptor2" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/raptor2-2.0.9-5.el7_9.i686.rpm" version="2.0.9">
					<filename>raptor2-2.0.9-5.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="raptor2" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/raptor2-2.0.9-5.el7_9.x86_64.rpm" version="2.0.9">
					<filename>raptor2-2.0.9-5.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="raptor2-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/raptor2-devel-2.0.9-5.el7_9.i686.rpm" version="2.0.9">
					<filename>raptor2-devel-2.0.9-5.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="raptor2-devel" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/raptor2-devel-2.0.9-5.el7_9.x86_64.rpm" version="2.0.9">
					<filename>raptor2-devel-2.0.9-5.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1055</id>
		<title>关于 iperf3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-18 12:51:27"/>
		<updated date="2025-02-24 11:25:32"/>
		<severity>Moderate</severity>
		<description>关于 iperf3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53580" id="CVE-2024-53580" severity="Important" severity_desc="高风险" title="iperf3的iperf_exchange_parameters()函数存在空指针解引用漏洞，该漏洞源于程序在处理特定网络参数交换时未对指针进行有效验证，导致在特定条件下触发段错误（segmentation violation）。攻击者无需身份认证即可通过网络远程利用此漏洞，造成受影响服务拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="iperf3" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-3.1.7-3.el7_9.1.i686.rpm" version="3.1.7">
					<filename>iperf3-3.1.7-3.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iperf3" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-3.1.7-3.el7_9.1.x86_64.rpm" version="3.1.7">
					<filename>iperf3-3.1.7-3.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="iperf3-devel" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-devel-3.1.7-3.el7_9.1.i686.rpm" version="3.1.7">
					<filename>iperf3-devel-3.1.7-3.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iperf3-devel" release="3.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iperf3-devel-3.1.7-3.el7_9.1.x86_64.rpm" version="3.1.7">
					<filename>iperf3-devel-3.1.7-3.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1072</id>
		<title>关于 doxygen 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-25 12:51:16"/>
		<updated date="2025-03-03 13:27:08"/>
		<severity>Moderate</severity>
		<description>关于 doxygen 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-11023" id="CVE-2020-11023" severity="Moderate" severity_desc="中风险" title="jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。jQuery 1.0.3版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="doxygen" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/doxygen-1.8.5-4.el7_9.1.x86_64.rpm" version="1.8.5">
					<filename>doxygen-1.8.5-4.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="doxygen-doxywizard" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/doxygen-doxywizard-1.8.5-4.el7_9.1.x86_64.rpm" version="1.8.5">
					<filename>doxygen-doxywizard-1.8.5-4.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="doxygen-latex" release="4.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/doxygen-latex-1.8.5-4.el7_9.1.x86_64.rpm" version="1.8.5">
					<filename>doxygen-latex-1.8.5-4.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1078</id>
		<title>关于 libsoup 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-25 12:51:21"/>
		<updated date="2025-03-03 13:24:59"/>
		<severity>Important</severity>
		<description>关于 libsoup 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-52531" id="CVE-2024-52531" severity="Moderate" severity_desc="中风险" title="GNOME libsoup 3.6.1之前版本在 soup_header_parse_param_list_strict 函数中处理UTF-8转换时存在缓冲区溢出漏洞。远程攻击者可能通过 soup_message_headers_get_content_type 接口（例如应用程序获取请求或响应的内容类型时）触发该漏洞，进而可能导致远程代码执行或拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libsoup" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsoup-2.62.2-4.el7_9.i686.rpm" version="2.62.2">
					<filename>libsoup-2.62.2-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsoup" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsoup-2.62.2-4.el7_9.x86_64.rpm" version="2.62.2">
					<filename>libsoup-2.62.2-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsoup-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsoup-devel-2.62.2-4.el7_9.i686.rpm" version="2.62.2">
					<filename>libsoup-devel-2.62.2-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsoup-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libsoup-devel-2.62.2-4.el7_9.x86_64.rpm" version="2.62.2">
					<filename>libsoup-devel-2.62.2-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1084</id>
		<title>关于 python-jinja2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-25 12:51:25"/>
		<updated date="2025-03-03 13:16:00"/>
		<severity>Important</severity>
		<description>关于 python-jinja2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-56326" id="CVE-2024-56326" severity="Important" severity_desc="高风险" title="Jinja的沙盒环境模块存在逃逸漏洞，该漏洞源于对str.format调用检测的疏忽。可能导致控制模板内容的攻击者通过存储恶意字符串的format方法引用并传递给调用该方法的过滤器，绕过沙盒限制执行任意Python代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-jinja2" release="5.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-jinja2-2.7.2-5.el7_9.noarch.rpm" version="2.7.2">
					<filename>python-jinja2-2.7.2-5.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202502-1088</id>
		<title>关于 rsync 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-02-25 12:51:28"/>
		<updated date="2025-03-03 13:14:58"/>
		<severity>Important</severity>
		<description>关于 rsync 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-12085" id="CVE-2024-12085" severity="Important" severity_desc="高风险" title="rsync 存在缓冲区错误漏洞。该漏洞源于 rsync 在比较文件校验和时未正确初始化内存，此缺陷允许攻击者操纵校验和长度 (s2length)，从而导致校验和与未初始化内存之间的比较，并每次泄露一个字节的未初始化堆栈数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rsync" release="12.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rsync-3.1.2-12.el7_9.1.x86_64.rpm" version="3.1.2">
					<filename>rsync-3.1.2-12.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1050</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-03-11 12:51:12"/>
		<updated date="2025-03-14 20:26:23"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-11187" id="CVE-2024-11187" severity="Important" severity_desc="高风险" title="BIND 9的查询处理功能存在拒绝服务漏洞，该漏洞源于未正确校验构造的区域查询响应中Additional section包含的记录数量。攻击者通过发送大量包含大量Additional section记录的查询请求，可能导致授权服务器或独立解析器消耗过多资源处理查询，从而引发服务拒绝。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="32" name="bind" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-chroot" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-chroot-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-chroot-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-export-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-export-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-export-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-export-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-export-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-libs-lite" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-libs-lite-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-libs-lite-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="32" name="bind-license" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-license-9.11.4-26.P2.el7_9.18.noarch.rpm" version="9.11.4">
					<filename>bind-license-9.11.4-26.P2.el7_9.18.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-lite-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-lite-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-lite-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-devel" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-devel-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.18.i686.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.18.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-libs" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-libs-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-pkcs11-utils" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-pkcs11-utils-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-pkcs11-utils-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-sdb-chroot" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-sdb-chroot-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-sdb-chroot-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="32" name="bind-utils" release="26.P2.el7_9.18" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bind-utils-9.11.4-26.P2.el7_9.18.x86_64.rpm" version="9.11.4">
					<filename>bind-utils-9.11.4-26.P2.el7_9.18.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1063</id>
		<title>关于 python3 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-03-11 12:51:24"/>
		<updated date="2025-03-14 20:28:16"/>
		<severity>Moderate</severity>
		<description>关于 python3 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-6232" id="CVE-2024-6232" severity="Important" severity_desc="高风险" title="CPython 的 tarfile 标准库模块在解析 tarfile.TarFile 头部信息时存在安全漏洞，该漏洞源于程序中使用的正则表达式在处理特定构造的 tar 归档文件头时，会触发灾难性的回溯（Excessive Backtracking）。远程攻击者可以通过构造恶意的 tar 归档文件并诱导受影响的服务进行解析，利用该正则表达式的逻辑缺陷消耗大量的 CPU 资源，从而导致应用程序响应缓慢或完全停止响应，实现拒绝服务（DoS）攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-debug" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.1.i686.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.1.i686.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-libs" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.1.i686.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-21.el7_9.1.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-21.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1076</id>
		<title>关于 libxml2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-03-14 16:15:52"/>
		<updated date="2025-03-14 20:25:27"/>
		<severity>Important</severity>
		<description>关于 libxml2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-56171" id="CVE-2024-56171" severity="Important" severity_desc="高风险" title="libxml2的xmlschemas.c文件中的xmlSchemaIDCFillNodeTables和xmlSchemaBubbleIDCNodeTables函数存在释放后重用漏洞，该漏洞源于在处理XML模式验证时对内存管理不当。攻击者可以通过构造特制的XML文档并使用具有特定身份约束的XML模式进行验证，或者使用构造的XML模式，导致释放后重用，进而可能引发任意代码执行或拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-24928" id="CVE-2025-24928" severity="Moderate" severity_desc="中风险" title="libxml2 2.12.10之前版本和2.13.6之前版本存在安全漏洞，该漏洞源于valid.c中的栈缓冲区溢出，可能通过恶意DTD验证触发。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libxml2" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.9.i686.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.9.x86_64.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-devel" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.9.i686.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-devel" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.9.x86_64.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-python" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-python-2.9.1-6.el7_9.9.x86_64.rpm" version="2.9.1">
					<filename>libxml2-python-2.9.1-6.el7_9.9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-static" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.9.i686.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-static" release="6.el7_9.9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.9.x86_64.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1091</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-03-18 12:51:19"/>
		<updated date="2025-03-24 09:22:57"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53104" id="CVE-2024-53104" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于media: uvcvideo组件中UVC_VS_UNDEFINED类型帧的解析被跳过，在uvc_parse_streaming计算帧缓冲区大小时未考虑此类型，导致越界写入" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.132.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.132.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.132.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.132.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.132.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.132.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.132.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1180</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-03-26 20:19:37"/>
		<updated date="2025-03-31 09:04:01"/>
		<severity>Moderate</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-24528" id="CVE-2025-24528" severity="Important" severity_desc="高风险" title="MIT krb5存在安全漏洞，该漏洞源于增量传播Iprop日志文件中的缓冲区溢出，可能导致拒绝服务和代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.4.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.4.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-devel-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-devel-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.4.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.4.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-libs-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-libs-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-pkinit-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-pkinit-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-55.el7_9.4.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-55.el7_9.4.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.4.ns7.01.i686.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.4.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-server-ldap-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-server-ldap-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/krb5-workstation-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>krb5-workstation-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.4.ns7.01.i686.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.4.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="55.el7_9.4.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkadm5-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm" version="1.15.1">
					<filename>libkadm5-1.15.1-55.el7_9.4.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1026</id>
		<title>关于 microcode_ctl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-01 12:51:57"/>
		<updated date="2025-04-07 13:36:28"/>
		<severity>Important</severity>
		<description>关于 microcode_ctl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-34440" id="CVE-2023-34440" severity="Important" severity_desc="高风险" title="在某些Intel(R)处理器的UEFI固件中，不正确的输入验证可能允许特权用户通过本地访问潜在地启用特权升级" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-43758" id="CVE-2023-43758" severity="Important" severity_desc="高风险" title="某些处理器的统一可扩展固件接口（UEFI）固件中存在输入验证不当的问题，这可能会让具有特权的用户通过本地访问，潜在地实现权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-24582" id="CVE-2024-24582" severity="Important" severity_desc="高风险" title="某些处理器的统一可扩展固件接口（UEFI）固件中，XmlCli 功能存在输入验证不当的问题，这可能使特权用户能够通过本地访问来实现权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-28127" id="CVE-2024-28127" severity="Important" severity_desc="高风险" title="某些处理器的统一可扩展固件接口（UEFI）固件中存在输入验证不当的情况，这可能会让特权用户有机会通过本地访问来实现权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-29214" id="CVE-2024-29214" severity="Important" severity_desc="高风险" title="某些处理器的 UEFI 固件中的 CseVariableStorageSmm 模块存在输入验证不当问题，这可能使特权用户通过本地访问潜在地实现权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="microcode_ctl" release="73.23.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/microcode_ctl-2.1-73.23.el7_9.x86_64.rpm" version="2.1">
					<filename>microcode_ctl-2.1-73.23.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1049</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-01 12:52:18"/>
		<updated date="2025-04-07 13:25:30"/>
		<severity>Important</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26594" id="CVE-2025-26594" severity="Important" severity_desc="高风险" title="X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于根光标作为全局变量在X服务器中被引用，如果客户端释放根光标，内部引用指向已释放内存，导致释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26595" id="CVE-2025-26595" severity="Important" severity_desc="高风险" title="X.Org X Server、Xwayland及TigerVNC的XkbVModMaskText()函数存在缓冲区溢出漏洞，该漏洞源于在将虚拟修饰符名称复制到栈上固定大小的缓冲区时未进行边界检查。攻击者可利用此漏洞导致缓冲区溢出，进而造成系统崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26596" id="CVE-2025-26596" severity="Important" severity_desc="高风险" title="X.Org及Xwayland组件存在堆缓冲区溢出漏洞，该漏洞源于在函数XkbSizeKeySyms()中计算长度的方式与XkbWriteKeySyms()中实际写入的数据不一致，攻击者可能通过构造恶意输入触发堆缓冲区溢出，从而导致信息泄露、程序崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26597" id="CVE-2025-26597" severity="Important" severity_desc="高风险" title="X.Org与Xwayland的XkbChangeTypesOfKey()函数存在缓冲区溢出漏洞，该漏洞源于当函数被以0组参数调用时，会错误地将键符号表大小调整为0，但未同步更新键操作数组的大小。若后续再次以非零组参数调用同一函数，由于键操作数组大小不匹配，将导致缓冲区溢出，可能造成程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26598" id="CVE-2025-26598" severity="Important" severity_desc="高风险" title="X.Org及Xwayland组件中的GetBarrierDevice()函数存在越界写入漏洞。该函数在根据设备ID查找指针设备时，若未找到匹配项，本应返回NULL，但由于逻辑缺陷会错误地返回列表中的最后一个元素，导致后续操作可能访问超出边界内存区域。攻击者可利用此漏洞通过构造非法输入触发内存异常访问，进而可能导致信息泄露、程序崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26599" id="CVE-2025-26599" severity="Important" severity_desc="高风险" title="X.Org 和 Xwayland 的 compRedirectWindow 函数在处理窗口重定向时存在未初始化指针访问漏洞，该漏洞源于 compCheckRedirect 函数在分配后备像素图失败时返回错误，但 compRedirectWindow 函数在未验证刚刚标记的窗口树的情况下直接返回 BadAlloc 错误，导致部分验证数据处于未初始化状态，后续使用未初始化指针。攻击者利用此漏洞可能导致系统崩溃或权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26600" id="CVE-2025-26600" severity="Important" severity_desc="高风险" title="X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于设备在仍被冻结时被移除，事件队列保留而设备被释放，重放事件可能导致释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26601" id="CVE-2025-26601" severity="Important" severity_desc="高风险" title="X.Org和Xwayland组件在处理定时器变更时存在释放后使用漏洞。当更改定时器时，程序会依次评估变更掩码中的值并修改触发条件，最后调用SyncInitTrigger()函数。如果其中某个变更引发错误，函数将提前返回且未添加新的同步对象，这可能导致在定时器最终触发时发生释放后使用问题。攻击者可利用此漏洞造成内存损坏，进而可能实现任意代码执行或导致服务拒绝。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-36.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-36.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-36.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-36.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-36.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-36.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-36.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-36.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-36.el7_9.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-36.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-36.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-36.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="36.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-36.el7_9.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-36.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1050</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-01 12:52:19"/>
		<updated date="2025-04-07 13:25:10"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26594" id="CVE-2025-26594" severity="Important" severity_desc="高风险" title="X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于根光标作为全局变量在X服务器中被引用，如果客户端释放根光标，内部引用指向已释放内存，导致释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26595" id="CVE-2025-26595" severity="Important" severity_desc="高风险" title="X.Org X Server、Xwayland及TigerVNC的XkbVModMaskText()函数存在缓冲区溢出漏洞，该漏洞源于在将虚拟修饰符名称复制到栈上固定大小的缓冲区时未进行边界检查。攻击者可利用此漏洞导致缓冲区溢出，进而造成系统崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26596" id="CVE-2025-26596" severity="Important" severity_desc="高风险" title="X.Org及Xwayland组件存在堆缓冲区溢出漏洞，该漏洞源于在函数XkbSizeKeySyms()中计算长度的方式与XkbWriteKeySyms()中实际写入的数据不一致，攻击者可能通过构造恶意输入触发堆缓冲区溢出，从而导致信息泄露、程序崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26597" id="CVE-2025-26597" severity="Important" severity_desc="高风险" title="X.Org与Xwayland的XkbChangeTypesOfKey()函数存在缓冲区溢出漏洞，该漏洞源于当函数被以0组参数调用时，会错误地将键符号表大小调整为0，但未同步更新键操作数组的大小。若后续再次以非零组参数调用同一函数，由于键操作数组大小不匹配，将导致缓冲区溢出，可能造成程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26598" id="CVE-2025-26598" severity="Important" severity_desc="高风险" title="X.Org及Xwayland组件中的GetBarrierDevice()函数存在越界写入漏洞。该函数在根据设备ID查找指针设备时，若未找到匹配项，本应返回NULL，但由于逻辑缺陷会错误地返回列表中的最后一个元素，导致后续操作可能访问超出边界内存区域。攻击者可利用此漏洞通过构造非法输入触发内存异常访问，进而可能导致信息泄露、程序崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26599" id="CVE-2025-26599" severity="Important" severity_desc="高风险" title="X.Org 和 Xwayland 的 compRedirectWindow 函数在处理窗口重定向时存在未初始化指针访问漏洞，该漏洞源于 compCheckRedirect 函数在分配后备像素图失败时返回错误，但 compRedirectWindow 函数在未验证刚刚标记的窗口树的情况下直接返回 BadAlloc 错误，导致部分验证数据处于未初始化状态，后续使用未初始化指针。攻击者利用此漏洞可能导致系统崩溃或权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26600" id="CVE-2025-26600" severity="Important" severity_desc="高风险" title="X.Org和Xwayland存在资源管理错误漏洞，该漏洞源于设备在仍被冻结时被移除，事件队列保留而设备被释放，重放事件可能导致释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-26601" id="CVE-2025-26601" severity="Important" severity_desc="高风险" title="X.Org和Xwayland组件在处理定时器变更时存在释放后使用漏洞。当更改定时器时，程序会依次评估变更掩码中的值并修改触发条件，最后调用SyncInitTrigger()函数。如果其中某个变更引发错误，函数将提前返回且未添加新的同步对象，这可能导致在定时器最终触发时发生释放后使用问题。攻击者可利用此漏洞造成内存损坏，进而可能实现任意代码执行或导致服务拒绝。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-common-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.i686.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-30.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-devel-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm" version="1.20.4">
					<filename>xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xdmx-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xephyr-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xnest-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xorg-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xvfb-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xwayland" release="30.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-30.el7_9.x86_64.rpm" version="1.20.4">
					<filename>xorg-x11-server-Xwayland-1.20.4-30.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1051</id>
		<title>关于 emacs 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-08 12:51:24"/>
		<updated date="2025-04-14 14:58:42"/>
		<severity>Important</severity>
		<description>关于 emacs 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-1244" id="CVE-2025-1244" severity="Important" severity_desc="高风险" title="在文本编辑器Emacs中发现了一个命令注入漏洞。它可能允许远程、未经身份验证的攻击者在易受攻击的系统上执行任意shell命令，攻击者可以通过诱使用户访问特制网站或带有重定向的HTTP URL来实现利用。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="emacs" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-24.3-23.el7_9.2.x86_64.rpm" version="24.3">
					<filename>emacs-24.3-23.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-common" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-common-24.3-23.el7_9.2.x86_64.rpm" version="24.3">
					<filename>emacs-common-24.3-23.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-el" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-el-24.3-23.el7_9.2.noarch.rpm" version="24.3">
					<filename>emacs-el-24.3-23.el7_9.2.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-filesystem" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-filesystem-24.3-23.el7_9.2.noarch.rpm" version="24.3">
					<filename>emacs-filesystem-24.3-23.el7_9.2.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="emacs-nox" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-nox-24.3-23.el7_9.2.x86_64.rpm" version="24.3">
					<filename>emacs-nox-24.3-23.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="emacs-terminal" release="23.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-terminal-24.3-23.el7_9.2.noarch.rpm" version="24.3">
					<filename>emacs-terminal-24.3-23.el7_9.2.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1076</id>
		<title>关于 freetype 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-15 12:51:32"/>
		<updated date="2025-04-21 15:02:20"/>
		<severity>Important</severity>
		<description>关于 freetype 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-27363" id="CVE-2025-27363" severity="Important" severity_desc="高风险" title="在 FreeType 2.13.0 及以下版本中存在越界写入漏洞，当尝试解析与 TrueType GX 和可变字体文件相关的子字形结构时，该漏洞会被触发。易受攻击的代码将一个带符号的短整型值赋给无符号长整型，并加上一个静态值，导致其溢出并分配过小的堆缓冲区。随后，代码会在此缓冲区之外写入最多 6 个带符号的长整型值。这可能导致任意代码执行。此漏洞可能已被利用于实际攻击中。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="freetype" release="15.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-2.8-15.el7_9.1.i686.rpm" version="2.8">
					<filename>freetype-2.8-15.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype" release="15.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-2.8-15.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-2.8-15.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype-demos" release="15.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-demos-2.8-15.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-demos-2.8-15.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="freetype-devel" release="15.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-devel-2.8-15.el7_9.1.i686.rpm" version="2.8">
					<filename>freetype-devel-2.8-15.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freetype-devel" release="15.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/freetype-devel-2.8-15.el7_9.1.x86_64.rpm" version="2.8">
					<filename>freetype-devel-2.8-15.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1078</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-04-15 12:51:33"/>
		<updated date="2025-04-21 15:02:53"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-50302" id="CVE-2024-50302" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于缓冲区未初始化。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.133.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.133.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.133.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.133.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.133.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.133.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.133.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202505-1108</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-05-20 12:52:10"/>
		<updated date="2025-05-26 11:30:07"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-21587" id="CVE-2025-21587" severity="Important" severity_desc="高风险" title="Oracle Java SE的JSSE（Java Secure Socket Extension）组件存在安全漏洞，该漏洞源于在处理网络请求时未能正确实施访问控制机制，允许未经身份验证的远程攻击者通过多种协议在网络可访问的情况下利用此漏洞。成功利用该漏洞可导致攻击者未经授权创建、删除或修改关键数据，以及获取对所有可访问数据的未授权访问权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-30691" id="CVE-2025-30691" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的编译器组件存在权限绕过漏洞。该漏洞允许未经身份验证的远程攻击者通过多种网络协议访问受影响系统。由于组件未正确实施访问控制机制，攻击者可利用此漏洞对部分Java SE可访问数据进行未授权的读取、更新、插入或删除操作。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-30698" id="CVE-2025-30698" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition存在安全漏洞，该漏洞源于2D组件存在缺陷，可能导致数据泄露、篡改或部分拒绝服务攻击。以下产品及版本受到影响：Oracle Java SE 8u441版本、8u441至perf版本、11.0.26版本、17.0.14版本、21.0.6版本、24版本和Oracle GraalVM for JDK 17.0.14版本、21.0.6版本、24版本和Oracle GraalVM Enterprise Edition 20.3.17版本、21.3.13版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.452.b09-1.el7_9.i686.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-1.8.0.452.b09-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-demo-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-devel-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.452.b09-1.el7_9.i686.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.452.b09-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-headless-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.452.b09-1.el7_9.noarch.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.452.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.452.b09-1.el7_9.noarch.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.452.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.452.b09-1.el7_9.noarch.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.452.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.452.b09-1.el7_9.noarch.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.452.b09-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-src-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm" version="1.8.0.452.b09">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.452.b09-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202505-1109</id>
		<title>关于 libxslt 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-05-20 12:52:11"/>
		<updated date="2025-05-26 11:29:49"/>
		<severity>Important</severity>
		<description>关于 libxslt 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-55549" id="CVE-2024-55549" severity="Important" severity_desc="高风险" title="libxslt的xsltGetInheritedNsList函数存在释放后重用漏洞，该漏洞源于在处理结果前缀排除时的内存管理逻辑缺陷。攻击者可以通过构造特制的XSLT样式表或XML文档触发该漏洞，导致释放后重用，进而可能引发任意代码执行或拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-24855" id="CVE-2025-24855" severity="Important" severity_desc="高风险" title="libxslt 1.1.43 之前的版本中的 numbers.c 存在一个释放后使用漏洞，因为在嵌套的 XPath 计算中，XPath 上下文节点可能被修改但从未恢复。这与 xsltNumberFormatGetValue、xsltEvalXPathPredicate、xsltEvalXPathStringNs 和 xsltComputeSortResultInternal 相关。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libxslt" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxslt-1.1.28-9.el7_9.i686.rpm" version="1.1.28">
					<filename>libxslt-1.1.28-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxslt" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxslt-1.1.28-9.el7_9.x86_64.rpm" version="1.1.28">
					<filename>libxslt-1.1.28-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxslt-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxslt-devel-1.1.28-9.el7_9.i686.rpm" version="1.1.28">
					<filename>libxslt-devel-1.1.28-9.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxslt-devel" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxslt-devel-1.1.28-9.el7_9.x86_64.rpm" version="1.1.28">
					<filename>libxslt-devel-1.1.28-9.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxslt-python" release="9.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxslt-python-1.1.28-9.el7_9.x86_64.rpm" version="1.1.28">
					<filename>libxslt-python-1.1.28-9.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202505-1197</id>
		<title>关于 virtuoso-opensource 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-05-27 12:53:15"/>
		<updated date="2025-06-03 15:30:56"/>
		<severity>Important</severity>
		<description>关于 virtuoso-opensource 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-57656" id="CVE-2024-57656" severity="Important" severity_desc="高风险" title="virtuoso-opensource的sqlc_add_distinct_node 组件中存在漏洞，攻击者可通过特制的 SQL 语句造成拒绝服务攻击（DoS）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="virtuoso-opensource" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/virtuoso-opensource-6.1.6-8.el7_9.x86_64.rpm" version="6.1.6">
					<filename>virtuoso-opensource-6.1.6-8.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="virtuoso-opensource-utils" release="8.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/virtuoso-opensource-utils-6.1.6-8.el7_9.x86_64.rpm" version="6.1.6">
					<filename>virtuoso-opensource-utils-6.1.6-8.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202506-1065</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-06-17 10:21:08"/>
		<updated date="2025-06-23 10:21:40"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3446" id="CVE-2023-3446" severity="Moderate" severity_desc="中风险" title="OpenSSL的DH_check()、DH_check_ex()及EVP_PKEY_param_check()函数存在拒绝服务漏洞，该漏洞源于在对超长DH密钥或参数进行校验时，即使已确认模数（'p'参数）超过10000位，仍会继续执行多项检查操作，导致处理过程异常缓慢。当从不可信来源获取DH密钥或参数并调用这些函数进行校验时，攻击者可利用此漏洞造成服务响应延迟，从而引发拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3817" id="CVE-2023-3817" severity="Moderate" severity_desc="中风险" title="OpenSSL Diffie-Hellman存在参数检查拒绝服务漏洞。OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。该漏洞源于使用DH_check（）等函数来检查DH参数时会花费较长时间，从而导致拒绝服务（DoS）。受影响的产品和版本：OpenSSL 3.1版本，3.0版本，1.1.1版本，1.0.2版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-26.el7_9.ns7.04.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-26.el7_9.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.04.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.04.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.04.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.04.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-26.el7_9.ns7.04.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-26.el7_9.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.04.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="26.el7_9.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.04.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202506-1112</id>
		<title>关于 libblockdev 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-06-27 18:22:53"/>
		<updated date="2025-06-28 18:52:59"/>
		<severity>Important</severity>
		<description>关于 libblockdev 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-6019" id="CVE-2025-6019" severity="Important" severity_desc="高风险" title="libblockdev的Polkit交互模块存在本地权限提升漏洞，该漏洞源于libblockdev与udisks守护进程交互时，对“allow_active”用户的权限控制逻辑存在缺陷，未能正确限制其操作。在默认情况下，Polkit的“allow_active”设置允许物理存在的用户根据会话类型执行某些操作，但本地攻击者可通过创建特制的XFS镜像文件（包含SUID-root shell），并诱使udisks执行调整大小操作，从而以root权限挂载恶意文件系统，进而执行SUID-root shell，最终获得对目标主机的完全控制权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libblockdev" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-btrfs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-btrfs-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-btrfs-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-btrfs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-btrfs-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-btrfs-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-btrfs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-btrfs-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-btrfs-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-btrfs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-btrfs-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-btrfs-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-crypto" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-crypto-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-crypto-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-crypto" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-crypto-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-crypto-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-crypto-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-crypto-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-crypto-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-crypto-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-crypto-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-crypto-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-dm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-dm-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-dm-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-dm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-dm-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-dm-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-dm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-dm-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-dm-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-dm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-dm-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-dm-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-fs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-fs-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-fs-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-fs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-fs-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-fs-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-fs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-fs-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-fs-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-fs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-fs-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-fs-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-kbd" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-kbd-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-kbd-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-kbd" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-kbd-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-kbd-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-kbd-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-kbd-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-kbd-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-kbd-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-kbd-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-kbd-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-loop" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-loop-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-loop-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-loop" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-loop-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-loop-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-loop-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-loop-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-loop-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-loop-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-loop-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-loop-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-lvm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-lvm-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-lvm-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-lvm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-lvm-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-lvm-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-lvm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-lvm-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-lvm-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-lvm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-lvm-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-lvm-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-mdraid" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mdraid-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-mdraid-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-mdraid" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mdraid-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-mdraid-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-mdraid-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mdraid-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-mdraid-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-mdraid-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mdraid-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-mdraid-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-mpath" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mpath-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-mpath-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-mpath" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mpath-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-mpath-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-mpath-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mpath-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-mpath-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-mpath-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-mpath-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-mpath-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-nvdimm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-nvdimm-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-nvdimm-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-nvdimm" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-nvdimm-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-nvdimm-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-nvdimm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-nvdimm-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-nvdimm-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-nvdimm-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-nvdimm-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-nvdimm-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-part" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-part-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-part-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-part" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-part-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-part-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-part-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-part-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-part-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-part-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-part-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-part-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-plugins-all" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-plugins-all-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-plugins-all-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-swap" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-swap-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-swap-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-swap" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-swap-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-swap-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-swap-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-swap-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-swap-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-swap-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-swap-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-swap-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-utils" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-utils-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-utils-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-utils" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-utils-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-utils-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libblockdev-utils-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-utils-devel-2.18-5.el7.ns7.01.i686.rpm" version="2.18">
					<filename>libblockdev-utils-devel-2.18-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-utils-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-utils-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-utils-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-vdo" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-vdo-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-vdo-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libblockdev-vdo-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libblockdev-vdo-devel-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>libblockdev-vdo-devel-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python2-blockdev" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-blockdev-2.18-5.el7.ns7.01.x86_64.rpm" version="2.18">
					<filename>python2-blockdev-2.18-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1030</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-04 18:54:37"/>
		<updated date="2025-07-04 21:37:34"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-32462" id="CVE-2025-32462" severity="Low" severity_desc="低风险" title="Sudo 1.9.17p1之前版本存在安全漏洞，该漏洞源于允许列出的用户在非预期机器上执行命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="sudo" release="10.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-1.8.23-10.el7_9.3.ns7.01.x86_64.rpm" version="1.8.23">
					<filename>sudo-1.8.23-10.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="10.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.3.ns7.01.i686.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.3.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="10.el7_9.3.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sudo-devel-1.8.23-10.el7_9.3.ns7.01.x86_64.rpm" version="1.8.23">
					<filename>sudo-devel-1.8.23-10.el7_9.3.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1232</id>
		<title>关于 gimp 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-15 12:52:01"/>
		<updated date="2025-07-21 10:31:31"/>
		<severity>Important</severity>
		<description>关于 gimp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48797" id="CVE-2025-48797" severity="Important" severity_desc="高风险" title="GIMP组件在处理特定TGA图像文件时存在堆缓冲区溢出漏洞，该漏洞源于在解析TGA文件头或图像数据时未正确处理内存分配，导致攻击者通过诱导用户打开恶意文件实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48798" id="CVE-2025-48798" severity="Important" severity_desc="高风险" title="GIMP组件在处理XCF图像文件时存在资源管理错误漏洞，该漏洞源于在处理XCF图像文件时存在内存管理缺陷，导致攻击者可通过诱导用户打开构造的XCF文件触发内存错误，进而引发释放后使用问题，可能导致程序崩溃或任意代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-5473" id="CVE-2025-5473" severity="Important" severity_desc="高风险" title="GIMP组件在解析ICO文件时存在输入验证错误漏洞，该漏洞源于未正确验证用户提供的数据，导致在写入内存前发生整数溢出。攻击者可通过诱导用户访问恶意页面或打开恶意文件实现远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="gimp" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-2.8.22-1.el7_9.2.x86_64.rpm" version="2.8.22">
					<filename>gimp-2.8.22-1.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="2" name="gimp-devel" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-2.8.22-1.el7_9.2.i686.rpm" version="2.8.22">
					<filename>gimp-devel-2.8.22-1.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-devel" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-2.8.22-1.el7_9.2.x86_64.rpm" version="2.8.22">
					<filename>gimp-devel-2.8.22-1.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-devel-tools" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-devel-tools-2.8.22-1.el7_9.2.x86_64.rpm" version="2.8.22">
					<filename>gimp-devel-tools-2.8.22-1.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="2" name="gimp-libs" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-libs-2.8.22-1.el7_9.2.i686.rpm" version="2.8.22">
					<filename>gimp-libs-2.8.22-1.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="2" name="gimp-libs" release="1.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gimp-libs-2.8.22-1.el7_9.2.x86_64.rpm" version="2.8.22">
					<filename>gimp-libs-2.8.22-1.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1274</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-22 12:52:02"/>
		<updated date="2025-07-28 16:11:26"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48384" id="CVE-2025-48384" severity="Important" severity_desc="高风险" title="Git存在安全漏洞，该漏洞源于在处理配置值时尾随回车符的处理不当，可能使子模块被错误检出到由符号链接指向的钩子目录，意外执行其中的可执行脚本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48386" id="CVE-2025-48386" severity="Moderate" severity_desc="中风险" title="Git的wincred凭证助手的静态缓冲区（target）存在缓冲区溢出漏洞，该漏洞源于在将数据追加到缓冲区时，未正确检查缓冲区剩余可用空间，直接使用wcsncat()函数进行追加操作。可能导致信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/emacs-git-el-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>emacs-git-el-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm" version="1.8.3.1">
					<filename>git-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-all-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-all-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-bzr" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-bzr-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-bzr-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-cvs-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-cvs-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-daemon-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm" version="1.8.3.1">
					<filename>git-daemon-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-email-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-email-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-gnome-keyring" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gnome-keyring-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm" version="1.8.3.1">
					<filename>git-gnome-keyring-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-gui-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-gui-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-hg" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-hg-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-hg-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-instaweb" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-instaweb-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-instaweb-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitk-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>gitk-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-p4" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-p4-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>git-p4-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-svn" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/git-svn-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm" version="1.8.3.1">
					<filename>git-svn-1.8.3.1-25.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gitweb-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>gitweb-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git-SVN" release="25.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Git-SVN-1.8.3.1-25.el7_9.ns7.01.noarch.rpm" version="1.8.3.1">
					<filename>perl-Git-SVN-1.8.3.1-25.el7_9.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1278</id>
		<title>关于 python-tornado 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-22 12:52:03"/>
		<updated date="2025-07-28 16:12:16"/>
		<severity>Important</severity>
		<description>关于 python-tornado 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-47287" id="CVE-2025-47287" severity="Important" severity_desc="高风险" title="Tornado组件的multipart/form-data解析器存在拒绝服务漏洞，该漏洞源于在解析请求数据时遇到错误会记录警告但继续解析剩余数据，导致攻击者可通过发送大量构造的multipart/form-data请求生成大量日志条目，引发拒绝服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python-tornado" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-tornado-4.2.1-5.el7_9.1.x86_64.rpm" version="4.2.1">
					<filename>python-tornado-4.2.1-5.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tornado-doc" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-tornado-doc-4.2.1-5.el7_9.1.x86_64.rpm" version="4.2.1">
					<filename>python-tornado-doc-4.2.1-5.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1292</id>
		<title>关于 zlib 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-22 12:52:09"/>
		<updated date="2025-07-28 16:13:41"/>
		<severity>Important</severity>
		<description>关于 zlib 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9840" id="CVE-2016-9840" severity="Important" severity_desc="高风险" title="zlib是一个供其他应用程序使用的压缩库，它能够提供数据压缩/解压例程。

zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="minizip" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-21.el7_9.1.i686.rpm" version="1.2.7">
					<filename>minizip-1.2.7-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-1.2.7-21.el7_9.1.x86_64.rpm" version="1.2.7">
					<filename>minizip-1.2.7-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="minizip-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-21.el7_9.1.i686.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/minizip-devel-1.2.7-21.el7_9.1.x86_64.rpm" version="1.2.7">
					<filename>minizip-devel-1.2.7-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-21.el7_9.1.i686.rpm" version="1.2.7">
					<filename>zlib-1.2.7-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-1.2.7-21.el7_9.1.x86_64.rpm" version="1.2.7">
					<filename>zlib-1.2.7-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-21.el7_9.1.i686.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-devel" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-devel-1.2.7-21.el7_9.1.x86_64.rpm" version="1.2.7">
					<filename>zlib-devel-1.2.7-21.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-static" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-21.el7_9.1.i686.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-21.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-static" release="21.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/zlib-static-1.2.7-21.el7_9.1.x86_64.rpm" version="1.2.7">
					<filename>zlib-static-1.2.7-21.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1305</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-29 12:52:10"/>
		<updated date="2025-08-04 09:47:43"/>
		<severity>Important</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-4802" id="CVE-2025-4802" severity="Important" severity_desc="高风险" title="GNU C Library 2.27至2.38版本存在安全漏洞，该漏洞源于未受信任的LD_LIBRARY_PATH环境变量可能导致动态共享库加载。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7_9.3.ns7.04.i686.rpm" version="2.17">
					<filename>glibc-2.17-326.el7_9.3.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7_9.3.ns7.04.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7_9.3.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7_9.3.ns7.04.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7_9.3.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="326.el7_9.3.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-326.el7_9.3.ns7.04.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-326.el7_9.3.ns7.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1307</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-29 12:52:11"/>
		<updated date="2025-08-04 09:47:28"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53141" id="CVE-2024-53141" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于netfilter组件中bitmap_ip_uadt缺少范围检查，可能导致未经授权的操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.135.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.135.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.135.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.135.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.135.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.135.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.135.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1019</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:25"/>
		<updated date="2025-08-11 11:08:01"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-50066" id="CVE-2022-50066" severity="Important" severity_desc="高风险" title="在 Linux 内核的 Aq在 Linux 内核的 Aquantia Atlantic 驱动程序中发现了一个漏洞，由于在循环索引过程中缺乏适当的边界检查，可能导致越界访问。这可能引发系统行为异常和拒绝服务（DoS）攻击" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-22004" id="CVE-2025-22004" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于lec_send函数存在释放后重用问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.136.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.136.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.136.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.136.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.136.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.136.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.136.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1024</id>
		<title>关于 libvpx 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:27"/>
		<updated date="2025-08-11 11:06:18"/>
		<severity>Moderate</severity>
		<description>关于 libvpx 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-5283" id="CVE-2025-5283" severity="Moderate" severity_desc="中风险" title="Google Chrome 137.0.7151.55之前版本存在资源管理错误漏洞，该漏洞源于libvpx中释放后重用可能导致堆损坏。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libvpx" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libvpx-1.3.0-8.el7_9.1.i686.rpm" version="1.3.0">
					<filename>libvpx-1.3.0-8.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvpx" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libvpx-1.3.0-8.el7_9.1.x86_64.rpm" version="1.3.0">
					<filename>libvpx-1.3.0-8.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libvpx-devel" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libvpx-devel-1.3.0-8.el7_9.1.i686.rpm" version="1.3.0">
					<filename>libvpx-devel-1.3.0-8.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvpx-devel" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libvpx-devel-1.3.0-8.el7_9.1.x86_64.rpm" version="1.3.0">
					<filename>libvpx-devel-1.3.0-8.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvpx-utils" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libvpx-utils-1.3.0-8.el7_9.1.x86_64.rpm" version="1.3.0">
					<filename>libvpx-utils-1.3.0-8.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1025</id>
		<title>关于 microcode_ctl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:28"/>
		<updated date="2025-08-11 11:06:04"/>
		<severity>Moderate</severity>
		<description>关于 microcode_ctl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-28956" id="CVE-2024-28956" severity="Moderate" severity_desc="中风险" title="Intel Processors存在安全漏洞，该漏洞源于共享微架构结构敏感信息泄露，可能导致本地信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-43420" id="CVE-2024-43420" severity="Moderate" severity_desc="中风险" title="Intel Atom处理器的共享微架构预测状态存在信息泄露漏洞，该漏洞源于共享微架构预测状态影响了瞬态执行，可能导致经过身份验证的用户通过本地访问潜在地实现信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-45332" id="CVE-2024-45332" severity="Moderate" severity_desc="中风险" title="Intel Processors存在安全漏洞，该漏洞源于共享微架构预测器状态敏感信息泄露，可能导致本地信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-20012" id="CVE-2025-20012" severity="Moderate" severity_desc="中风险" title="Intel Core Ultra Processors存在安全漏洞，该漏洞源于行为顺序错误，可能导致信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-20623" id="CVE-2025-20623" severity="Moderate" severity_desc="中风险" title="Intel Core（第10代）处理器的共享微架构预测器状态存在信息泄露漏洞，该漏洞源于微架构预测器状态在瞬态执行过程中被共享，可能影响瞬态执行行为。可能导致经过身份验证的用户通过本地访问潜在地泄露敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-24495" id="CVE-2025-24495" severity="Moderate" severity_desc="中风险" title="Intel Core Ultra处理器的分支预测单元存在资源初始化不当漏洞，该漏洞源于对分支预测单元中资源的初始化过程存在缺陷。可能导致经过身份验证的本地攻击者通过本地访问利用此漏洞，从而潜在地实现信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="2" name="microcode_ctl" release="73.24.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/microcode_ctl-2.1-73.24.el7_9.x86_64.rpm" version="2.1">
					<filename>microcode_ctl-2.1-73.24.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1078</id>
		<title>关于 pcs 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:52"/>
		<updated date="2025-08-11 10:50:47"/>
		<severity>Important</severity>
		<description>关于 pcs 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-46727" id="CVE-2025-46727" severity="Important" severity_desc="高风险" title="Rack的`Rack::QueryParser`模块在解析查询字符串和`application/x-www-form-urlencoded`请求体时存在拒绝服务漏洞，该漏洞源于未对参数数量设置上限，导致解析器在处理大量`&amp;`分隔的键值对时，会无限制地将所有参数添加到哈希表中。攻击者可通过发送包含数十万甚至更多参数的恶意HTTP请求，消耗大量内存和CPU资源，造成内存耗尽或CPU资源被占满，从而导致Rack服务器停滞或崩溃，最终引发服务完全中断，直至受影响的进程被重启。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="pcs" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pcs-0.9.169-3.el7_9.4.x86_64.rpm" version="0.9.169">
					<filename>pcs-0.9.169-3.el7_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pcs-snmp" release="3.el7_9.4" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pcs-snmp-0.9.169-3.el7_9.4.x86_64.rpm" version="0.9.169">
					<filename>pcs-snmp-0.9.169-3.el7_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1079</id>
		<title>关于 perl-FCGI 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:52"/>
		<updated date="2025-08-11 10:50:27"/>
		<severity>Moderate</severity>
		<description>关于 perl-FCGI 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-40907" id="CVE-2025-40907" severity="Moderate" severity_desc="中风险" title="FCGI库的fcgiapp.c文件中的ReadParams函数存在整数溢出漏洞，该漏洞源于在处理来自IPC套接字的数据时，未正确校验nameLen或valueLen参数值。可能导致堆缓冲区溢出，进而引发服务可用性问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="perl-FCGI" release="8.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-FCGI-0.74-8.el7_9.1.x86_64.rpm" version="0.74">
					<filename>perl-FCGI-0.74-8.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1080</id>
		<title>关于 perl-File-Find-Rule 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:52"/>
		<updated date="2025-08-18 09:48:55"/>
		<severity>Important</severity>
		<description>关于 perl-File-Find-Rule 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2011-10007" id="CVE-2011-10007" severity="Important" severity_desc="高风险" title="MetaCPAN File::Find::Rule是MetaCPAN基金会的一个文件查找模块。
MetaCPAN File::Find::Rule 0.34及之前版本存在操作系统命令注入漏洞，该漏洞源于处理特制文件名时使用open函数不当，可能导致执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="perl-File-Find-Rule" release="5.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-File-Find-Rule-0.33-5.el7_9.1.noarch.rpm" version="0.33">
					<filename>perl-File-Find-Rule-0.33-5.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1081</id>
		<title>关于 perl-File-Find-Rule-Perl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-05 12:52:53"/>
		<updated date="2025-08-11 10:50:03"/>
		<severity>Important</severity>
		<description>关于 perl-File-Find-Rule-Perl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2011-10007" id="CVE-2011-10007" severity="Important" severity_desc="高风险" title="MetaCPAN File::Find::Rule是MetaCPAN基金会的一个文件查找模块。
MetaCPAN File::Find::Rule 0.34及之前版本存在操作系统命令注入漏洞，该漏洞源于处理特制文件名时使用open函数不当，可能导致执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="perl-File-Find-Rule-Perl" release="2.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-File-Find-Rule-Perl-1.13-2.el7_9.1.noarch.rpm" version="1.13">
					<filename>perl-File-Find-Rule-Perl-1.13-2.el7_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1093</id>
		<title>关于 apache-commons-beanutils 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-13 20:34:44"/>
		<updated date="2025-08-18 09:48:16"/>
		<severity>Important</severity>
		<description>关于 apache-commons-beanutils 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48734" id="CVE-2025-48734" severity="Important" severity_desc="高风险" title="Apache Commons BeanUtils组件存在访问控制不当漏洞。该漏洞源于在处理Java枚举对象的属性时，未正确限制对'class'属性的访问，导致攻击者可以利用getProperty()或getNestedProperty()方法访问枚举对象的类加载器（ClassLoader）。通过构造恶意请求，远程攻击者可获取ClassLoader并执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="apache-commons-beanutils" release="15.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apache-commons-beanutils-1.8.3-15.el7_9.1.ns7.01.noarch.rpm" version="1.8.3">
					<filename>apache-commons-beanutils-1.8.3-15.el7_9.1.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="apache-commons-beanutils-javadoc" release="15.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/apache-commons-beanutils-javadoc-1.8.3-15.el7_9.1.ns7.01.noarch.rpm" version="1.8.3">
					<filename>apache-commons-beanutils-javadoc-1.8.3-15.el7_9.1.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1123</id>
		<title>关于 mpfr 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-13 20:35:00"/>
		<updated date="2025-08-18 09:41:23"/>
		<severity>Low</severity>
		<description>关于 mpfr 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-9474" id="CVE-2014-9474" severity="Low" severity_desc="低风险" title="MPFR是一个免费的用于高精度浮点运算的C库。 
MPFR 2.4版本和2.4.1版本中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提供的输入执行充分的边界检查。攻击者可利用该漏洞在使用受影响函数的应用程序上下文中执行任意代码，也可能造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="mpfr" release="4.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mpfr-3.1.1-4.el7_9.2.i686.rpm" version="3.1.1">
					<filename>mpfr-3.1.1-4.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mpfr" release="4.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mpfr-3.1.1-4.el7_9.2.x86_64.rpm" version="3.1.1">
					<filename>mpfr-3.1.1-4.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="mpfr-devel" release="4.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mpfr-devel-3.1.1-4.el7_9.2.i686.rpm" version="3.1.1">
					<filename>mpfr-devel-3.1.1-4.el7_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mpfr-devel" release="4.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mpfr-devel-3.1.1-4.el7_9.2.x86_64.rpm" version="3.1.1">
					<filename>mpfr-devel-3.1.1-4.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1124</id>
		<title>关于 pam 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-13 20:35:00"/>
		<updated date="2025-08-18 09:41:11"/>
		<severity>Important</severity>
		<description>关于 pam 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-6020" id="CVE-2025-6020" severity="Important" severity_desc="高风险" title="Linux-pam存在安全漏洞，该漏洞源于pam_namespace模块使用用户控制路径时保护不足，可能导致本地用户通过符号链接攻击和竞争条件提升至root权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="pam" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam-1.1.8-23.el7_9.1.i686.rpm" version="1.1.8">
					<filename>pam-1.1.8-23.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam-1.1.8-23.el7_9.1.x86_64.rpm" version="1.1.8">
					<filename>pam-1.1.8-23.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pam-devel" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam-devel-1.1.8-23.el7_9.1.i686.rpm" version="1.1.8">
					<filename>pam-devel-1.1.8-23.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam-devel" release="23.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pam-devel-1.1.8-23.el7_9.1.x86_64.rpm" version="1.1.8">
					<filename>pam-devel-1.1.8-23.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1138</id>
		<title>关于 tigervnc 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-13 20:35:05"/>
		<updated date="2025-08-18 09:38:03"/>
		<severity>Moderate</severity>
		<description>关于 tigervnc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49175" id="CVE-2025-49175" severity="Moderate" severity_desc="中风险" title="X Rendering 存在越界读取漏洞。在X Rendering扩展处理动画光标时发现一个缺陷，如果客户端不提供光标，服务器会假定至少有一个光标存在，从而导致越界读取和潜在的崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49176" id="CVE-2025-49176" severity="Important" severity_desc="高风险" title="X.org Big Requests存在输入验证错误漏洞，该漏洞源于请求长度检查不当，可能导致整数溢出和绕过大小检查。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49178" id="CVE-2025-49178" severity="Moderate" severity_desc="中风险" title="X server 存在拒绝服务漏洞。漏洞源于客户端请求中的非零'忽略字节数'可能导致服务器跳过处理另一个客户端的请求，从而可能引发拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49179" id="CVE-2025-49179" severity="Important" severity_desc="高风险" title="X.org X Record Extension存在输入验证错误漏洞，该漏洞源于整数溢出检查不足，可能导致绕过长度检查。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49180" id="CVE-2025-49180" severity="Important" severity_desc="高风险" title="X.org RandR扩展组件存在输入验证错误漏洞，该漏洞源于在RRChangeProviderProperty函数中对输入参数未正确验证，导致攻击者可通过构造特大数值引发整数溢出，从而触发缓冲区溢出，可能导致系统崩溃或权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-36.el7_9.2.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-36.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-36.el7_9.2.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-36.el7_9.2.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-36.el7_9.2.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-36.el7_9.2.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-36.el7_9.2.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-36.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-36.el7_9.2.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-36.el7_9.2.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-36.el7_9.2.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-36.el7_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="36.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-36.el7_9.2.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-36.el7_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1202</id>
		<title>关于 ipa 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-26 12:53:51"/>
		<updated date="2025-09-01 10:12:35"/>
		<severity>Critical</severity>
		<description>关于 ipa 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-4404" id="CVE-2025-4404" severity="Critical" severity_desc="严重风险" title="FreeIPA项目中存在一个从主机到域的权限提升漏洞。默认情况下，FreeIPA包未对管理员账户的`krbCanonicalName`唯一性进行校验，允许普通用户创建与REALM管理员具有相同规范名称的服务主体。一旦攻击成功，攻击者可以获取包含admin@REALM凭证的Kerberos票据，并以此执行管理操作，从而访问敏感数据并造成数据泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ipa-client" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm" version="4.6.8">
					<filename>ipa-client-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-client-common" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-client-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>ipa-client-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-common" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>ipa-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-python-compat" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-python-compat-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>ipa-python-compat-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-common" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>ipa-server-common-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ipa-server-dns" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-dns-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>ipa-server-dns-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ipa-server-trust-ad" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm" version="4.6.8">
					<filename>ipa-server-trust-ad-4.6.8-5.el7_9.16.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaclient" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaclient-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>python2-ipaclient-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipalib" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipalib-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>python2-ipalib-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python2-ipaserver" release="5.el7_9.16.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python2-ipaserver-4.6.8-5.el7_9.16.ns7.04.noarch.rpm" version="4.6.8">
					<filename>python2-ipaserver-4.6.8-5.el7_9.16.ns7.04.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1213</id>
		<title>关于 libxml2 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-26 12:53:58"/>
		<updated date="2025-09-01 10:09:15"/>
		<severity>Important</severity>
		<description>关于 libxml2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-32414" id="CVE-2025-32414" severity="Important" severity_desc="高风险" title="在 libxml2 版本 2.13.8 之前和 2.14.x 版本 2.14.2 之前，由于错误的返回值，Python API（Python 绑定）中可能发生越界内存访问。这发生在 xmlPythonFileRead 和 xmlPythonFileReadRaw 中，因为字节和字符之间存在差异。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49794" id="CVE-2025-49794" severity="Critical" severity_desc="严重风险" title="在 libxml2 中发现了一个释放后使用（use-after-free）漏洞。当在特定情况下解析 XPath 元素时，如果 XML 架构中包含 &lt;sch:name path=&quot;...&quot;/&gt; 元素，则会触发此问题。攻击者可通过构造恶意 XML 文档作为 libxml 的输入，导致程序崩溃或其他未定义行为。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-49796" id="CVE-2025-49796" severity="Critical" severity_desc="严重风险" title="在libxml2中发现一个漏洞。处理来自输入XML文件的某些sch:name元素可能会触发内存损坏问题。此缺陷允许攻击者制作恶意的XML输入文件，从而导致libxml崩溃，造成拒绝服务或由于内存中的敏感数据被破坏而导致的其他可能的未定义行为。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-6021" id="CVE-2025-6021" severity="Important" severity_desc="高风险" title="libxml2是GNOME开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。
libxml2存在安全漏洞，该漏洞源于xmlBuildQName函数中缓冲区大小计算的整数溢出可能导致栈缓冲区溢出，可能导致内存损坏或拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libxml2" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.10.i686.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-2.9.1-6.el7_9.10.x86_64.rpm" version="2.9.1">
					<filename>libxml2-2.9.1-6.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-devel" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.10.i686.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-devel" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-devel-2.9.1-6.el7_9.10.x86_64.rpm" version="2.9.1">
					<filename>libxml2-devel-2.9.1-6.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-python" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-python-2.9.1-6.el7_9.10.x86_64.rpm" version="2.9.1">
					<filename>libxml2-python-2.9.1-6.el7_9.10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-static" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.10.i686.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-static" release="6.el7_9.10" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libxml2-static-2.9.1-6.el7_9.10.x86_64.rpm" version="2.9.1">
					<filename>libxml2-static-2.9.1-6.el7_9.10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1238</id>
		<title>关于 python-setuptools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-26 12:54:10"/>
		<updated date="2025-09-01 10:04:42"/>
		<severity>Moderate</severity>
		<description>关于 python-setuptools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-47273" id="CVE-2025-47273" severity="Important" severity_desc="高风险" title="setuptools的PackageIndex模块存在路径遍历漏洞，该漏洞源于对文件路径校验不严格，允许攻击者利用路径遍历技术将文件写入文件系统的任意位置，且写入权限与运行Python代码的进程权限相同。在特定上下文中，此漏洞可能升级为远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-setuptools" release="7.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-setuptools-0.9.8-7.el7_9.2.noarch.rpm" version="0.9.8">
					<filename>python-setuptools-0.9.8-7.el7_9.2.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202508-1240</id>
		<title>关于 python3-setuptools 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-08-26 12:54:12"/>
		<updated date="2025-09-01 10:04:11"/>
		<severity>Moderate</severity>
		<description>关于 python3-setuptools 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-47273" id="CVE-2025-47273" severity="Important" severity_desc="高风险" title="setuptools的PackageIndex模块存在路径遍历漏洞，该漏洞源于对文件路径校验不严格，允许攻击者利用路径遍历技术将文件写入文件系统的任意位置，且写入权限与运行Python代码的进程权限相同。在特定上下文中，此漏洞可能升级为远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-setuptools" release="10.el7_9.2" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-setuptools-39.2.0-10.el7_9.2.noarch.rpm" version="39.2.0">
					<filename>python3-setuptools-39.2.0-10.el7_9.2.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202509-1007</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-09-02 12:53:59"/>
		<updated date="2025-09-08 10:05:39"/>
		<severity>Important</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-30749" id="CVE-2025-30749" severity="Important" severity_desc="高风险" title="Oracle Java SE、Oracle GraalVM for JDK及Oracle GraalVM Enterprise Edition产品的2D组件存在未授权远程代码执行漏洞，该漏洞源于对输入数据的验证不足，攻击难度较高。未经身份验证的远程攻击者可通过多种协议利用此漏洞，成功利用可能导致对目标系统的完全控制，造成机密性、完整性和可用性的高影响。此漏洞主要影响运行沙箱化Java Web Start应用程序或Java小程序的客户端环境，这些环境加载并运行来自互联网的不可信代码，依赖Java沙箱提供安全保护；不适用于仅加载和运行可信代码的服务器端Java部署。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-30754" id="CVE-2025-30754" severity="Moderate" severity_desc="中风险" title="该漏洞存在于Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition产品中（组件：JSSE）。这是一个难以利用的漏洞，允许通过TLS网络访问的未认证攻击者破坏Oracle Java SE、Oracle GraalVM for JDK和Oracle GraalVM Enterprise Edition。成功的攻击可能导致对部分可访问数据的未经授权的更新、插入或删除访问，以及对部分可访问数据的未经授权的读取访问。此漏洞适用于通常在客户端运行沙箱化Java Web Start应用程序或沙箱化Java小程序的Java部署环境，这些环境加载并运行不受信任的代码（例如来自互联网的代码），并依赖Java沙箱进行安全保护。该漏洞不适用于通常在服务器端运行仅加载和执行受信任代码（例如由管理员安装的代码）的Java部署环境。CVSS 3.1基础分为4.8，影响机密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-30761" id="CVE-2025-30761" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Oracle Java SE和Oracle GraalVM Enterprise Edition存在安全漏洞，该漏洞源于攻击者可通过多种协议网络访问进行攻击，可能导致关键数据未授权修改。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-50106" id="CVE-2025-50106" severity="Important" severity_desc="高风险" title="该漏洞存在于Oracle Java SE、Oracle GraalVM for JDK以及Oracle GraalVM Enterprise Edition产品中（组件：2D）。这是一个难以利用的漏洞，允许未经身份验证的攻击者通过多种协议访问系统，可能导致对相关系统的完全控制。此漏洞可通过使用指定组件中的API进行利用，例如通过向API提供数据的Web服务。此外，该漏洞也适用于运行沙箱化Java Web Start应用程序或沙箱化Java applets的客户端环境，这些环境加载并运行不受信任的代码（如来自互联网的代码），并依赖Java沙箱安全机制。CVSS 3.1基础评分为8.1（机密性、完整性与可用性影响）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.462.b08-1.el7_9.i686.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-1.8.0.462.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-accessibility-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-accessibility-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-accessibility-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-accessibility-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-demo-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-demo-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-devel-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-devel-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.462.b08-1.el7_9.i686.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.462.b08-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-headless-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-headless-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.462.b08-1.el7_9.noarch.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.462.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.462.b08-1.el7_9.noarch.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.462.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-1.8.0.462.b08-1.el7_9.noarch.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-1.8.0.462.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="java-1.8.0-openjdk-javadoc-zip-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.462.b08-1.el7_9.noarch.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-javadoc-zip-debug-1.8.0.462.b08-1.el7_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-src-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="java-1.8.0-openjdk-src-debug" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm" version="1.8.0.462.b08">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.462.b08-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202509-1013</id>
		<title>关于 sqlite 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-09-02 12:54:02"/>
		<updated date="2025-09-08 10:08:13"/>
		<severity>Important</severity>
		<description>关于 sqlite 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-6965" id="CVE-2025-6965" severity="Important" severity_desc="高风险" title="SQLite 版本 3.50.2 之前的版本中存在一个漏洞，其中聚合项的数量可能超过可用列的数量。这可能导致内存损坏问题。我们建议升级到 3.50.2 或更高版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="lemon" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lemon-3.7.17-9.el7_9.1.x86_64.rpm" version="3.7.17">
					<filename>lemon-3.7.17-9.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sqlite" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-3.7.17-9.el7_9.1.i686.rpm" version="3.7.17">
					<filename>sqlite-3.7.17-9.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-3.7.17-9.el7_9.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-3.7.17-9.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sqlite-devel" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-devel-3.7.17-9.el7_9.1.i686.rpm" version="3.7.17">
					<filename>sqlite-devel-3.7.17-9.el7_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite-devel" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-devel-3.7.17-9.el7_9.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-devel-3.7.17-9.el7_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="sqlite-doc" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-doc-3.7.17-9.el7_9.1.noarch.rpm" version="3.7.17">
					<filename>sqlite-doc-3.7.17-9.el7_9.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sqlite-tcl" release="9.el7_9.1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sqlite-tcl-3.7.17-9.el7_9.1.x86_64.rpm" version="3.7.17">
					<filename>sqlite-tcl-3.7.17-9.el7_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202509-1120</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-09-23 18:50:09"/>
		<updated date="2025-09-29 13:23:21"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-49788" id="CVE-2022-49788" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于vmci_host驱动中未初始化数据泄露，可能导致内核信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-50020" id="CVE-2022-50020" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于调整文件系统大小到非对齐簇边界。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-50022" id="CVE-2022-50022" severity="Important" severity_desc="高风险" title="在 Linux 内核中，MD 模块会释放对 sh的引用，可能导致 sh 被销毁。但后续仍在使用 sh，这可能引发释放后使用漏洞" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-57980" id="CVE-2024-57980" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于media: uvcvideo模块在错误路径中双重释放内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-21928" id="CVE-2025-21928" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于ishtp_hid_remove存在UAF。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-23150" id="CVE-2025-23150" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于do_split函数中的差一错误，可能导致越界访问。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38000" id="CVE-2025-38000" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于sch_hfsc中qlen计数错误，可能导致队列统计不一致。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38079" id="CVE-2025-38079" severity="Important" severity_desc="高风险" title="Linux内核组件存在安全漏洞，该漏洞源于在algif_hash接口的hash_accept函数中未正确处理内存释放逻辑，导致攻击者可通过本地访问触发双重释放，最终引发内存破坏或系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38177" id="CVE-2025-38177" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于hfsc_qlen_notify非幂等操作，可能导致资源管理问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38332" id="CVE-2025-38332" severity="Moderate" severity_desc="中风险" title="Linux内核SCSI驱动模块lpfc存在安全漏洞，该漏洞源于在处理BIOS版本字符串时未正确处理缓冲区大小，导致启用FORTIFY安全机制时strlcat()函数触发内核panic，攻击者可利用此漏洞导致系统崩溃（拒绝服务）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38350" id="CVE-2025-38350" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于子类变空时通知传递不当，可能导致释放后重用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-38352" id="CVE-2025-38352" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于posix-cpu-timers和posix_cpu_timer_del之间存在竞争条件，可能导致任务被错误回收。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.139.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.139.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.139.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.139.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.139.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.139.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.139.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202603-1123</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-03-17 12:50:35"/>
		<updated date="2026-03-23 09:33:55"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-69420" id="CVE-2025-69420" severity="Important" severity_desc="高风险" title="OpenSSL的ossl_ess_get_signing_cert()和ossl_ess_get_signing_cert_v2()函数在验证时间戳响应（TimeStamp Response）时存在类型混淆漏洞，该漏洞源于在处理签名证书属性值时未对其ASN1_TYPE类型进行正确校验，导致直接以错误的类型访问ASN1_TYPE联合体成员。攻击者可以通过向调用TS_RESP_verify_response()函数的应用程序提供恶意构造的时间戳响应响应，触发无效或空指针解引用，从而导致应用程序崩溃并造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-69421" id="CVE-2025-69421" severity="Important" severity_desc="高风险" title="OpenSSL的PKCS12_item_decrypt_d2i_ex()函数在处理恶意构造的PKCS#12文件时存在空指针解引用漏洞。该漏洞源于该函数在被PKCS12_unpack_p7encdata()调用时，未对传入的oct参数进行空值校验便直接进行解引用操作。攻击者可以通过向应用程序提供特制的畸形PKCS#12文件，诱导程序触发崩溃，从而导致拒绝服务（DoS）。该漏洞仅限于可用性影响，无法用于获取权限或泄露敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="openssl" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-1.0.2k-26.el7_9.ns7.06.x86_64.rpm" version="1.0.2k">
					<filename>openssl-1.0.2k-26.el7_9.ns7.06.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-devel" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.06.i686.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.06.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-devel" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-devel-1.0.2k-26.el7_9.ns7.06.x86_64.rpm" version="1.0.2k">
					<filename>openssl-devel-1.0.2k-26.el7_9.ns7.06.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-libs" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.06.i686.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.06.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-libs" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-libs-1.0.2k-26.el7_9.ns7.06.x86_64.rpm" version="1.0.2k">
					<filename>openssl-libs-1.0.2k-26.el7_9.ns7.06.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-perl" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-perl-1.0.2k-26.el7_9.ns7.06.x86_64.rpm" version="1.0.2k">
					<filename>openssl-perl-1.0.2k-26.el7_9.ns7.06.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="openssl-static" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.06.i686.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.06.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="openssl-static" release="26.el7_9.ns7.06" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/openssl-static-1.0.2k-26.el7_9.ns7.06.x86_64.rpm" version="1.0.2k">
					<filename>openssl-static-1.0.2k-26.el7_9.ns7.06.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202605-1363</id>
		<title>关于 cpio 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-05-19 18:50:07"/>
		<updated date="2026-05-25 03:28:15"/>
		<severity>Moderate</severity>
		<description>关于 cpio 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1197" id="CVE-2015-1197" severity="Moderate" severity_desc="中风险" title="cpio 2.11版本在使用--no-absolute-filenames选项时存在安全漏洞，该漏洞源于程序在解压归档文件过程中未正确处理符号链接，导致本地用户可以通过构造恶意的符号链接攻击，将文件写入到任意路径，可能造成文件覆盖或其他意外行为。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="cpio" release="28.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cpio-2.11-28.el7.ns7.02.x86_64.rpm" version="2.11">
					<filename>cpio-2.11-28.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202605-1373</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-05-19 18:50:11"/>
		<updated date="2026-05-25 18:06:41"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2026-43503" id="CVE-2026-43503" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于碎片传输辅助函数未能传播SKBFL_SHARED_FRAG位，可能导致目标skb报告skb_has_shared_frag()为假。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2026-46300" id="CVE-2026-46300" severity="Important" severity_desc="高风险" title="Fragnesia 是一个 Linux 内核本地权限提升漏洞。该漏洞源于内核在合并 socket 缓冲区时未能正确传播共享分片标记，导致攻击者可将只读文件的页缓存误当作 ESP 密文进行解密。攻击者首先创建用户与网络命名空间，在隔离环境中获取 CAP_NET_ADMIN 权限，然后通过 NETLINK_XFRM 接口安装精心构造的 ESP 安全关联，反复触发对缓存文件页面的受控单字节写入。最终在目标文件头部注入提权代码，从而获得 root 权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.147.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.147.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.147.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.147.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.147.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.147.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.147.1.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202207-1010</id>
		<title>关于 libkdcraw-4.10.5-7.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-07-05 12:50:03"/>
		<updated date="2022-07-05 12:50:03"/>
		<severity>Normal</severity>
		<description>关于 libkdcraw-4.10.5-7.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202206-1097" id="BUG-202206-1097" title="&lt;p&gt;解决v7系统执行yum update 报错的问题&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202402-1038" id="BUG-202402-1038" title="&lt;p&gt;修复版本异常 同源238 239&lt;/p&gt;&lt;p&gt;补充python3 安装依赖包python-pm-generators&lt;/p&gt;&lt;p&gt;补充pki-core包编译和安装依赖包jss&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充ghostscript包安装依赖&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 mips osc包安装依赖&amp;nbsp;python2-lxml&lt;/p&gt;&lt;p&gt;补充v10sp1 mips架构 fontforge包编译和安装依赖&amp;nbsp;libuninameslist，potrace&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 loongarch架构&amp;nbsp;fontforge包安装依赖&amp;nbsp;libuninameslist，potrace&lt;/p&gt;&lt;p&gt;补充sp3、sp4 xmlrpc-c包信息，更正sp3，sp4比sp1，2版本低问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libkdcraw" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkdcraw-4.10.5-7.el7.ns7.01.i686.rpm" version="4.10.5">
					<filename>libkdcraw-4.10.5-7.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkdcraw" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkdcraw-4.10.5-7.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>libkdcraw-4.10.5-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkdcraw-devel" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkdcraw-devel-4.10.5-7.el7.ns7.01.i686.rpm" version="4.10.5">
					<filename>libkdcraw-devel-4.10.5-7.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkdcraw-devel" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libkdcraw-devel-4.10.5-7.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>libkdcraw-devel-4.10.5-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202208-1018</id>
		<title>关于 net-tools-2.0-0.25.20131004git.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-23 12:50:02"/>
		<updated date="2022-09-27 16:45:47"/>
		<severity>Urgency</severity>
		<description>关于 net-tools-2.0-0.25.20131004git.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202208-1053" id="BUG-202208-1053" title="&lt;p&gt;ifconfig查看少一块绑定的网卡&lt;/p&gt;&lt;p&gt;此问题在麒麟7.6&amp;nbsp; 7.9系统测试后，同样会出现此现象；属于ifcongfig 的&amp;nbsp; bug&amp;nbsp;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="net-tools" release="0.25.20131004git.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/net-tools-2.0-0.25.20131004git.el7.ns7.02.x86_64.rpm" version="2.0">
					<filename>net-tools-2.0-0.25.20131004git.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202208-1023</id>
		<title>关于 net-tools-2.0-0.24.20131004git.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-23 12:50:02"/>
		<updated date="2022-08-23 12:50:02"/>
		<severity>Urgency</severity>
		<description>关于 net-tools-2.0-0.24.20131004git.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202208-1053" id="BUG-202208-1053" title="&lt;p&gt;ifconfig查看少一块绑定的网卡&lt;/p&gt;&lt;p&gt;此问题在麒麟7.6&amp;nbsp; 7.9系统测试后，同样会出现此现象；属于ifcongfig 的&amp;nbsp; bug&amp;nbsp;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="net-tools" release="0.24.20131004git.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/net-tools-2.0-0.24.20131004git.el7.ns7.02.x86_64.rpm" version="2.0">
					<filename>net-tools-2.0-0.24.20131004git.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202212-1005</id>
		<title>关于 tzdata-2022f-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-12-13 20:50:02"/>
		<updated date="2022-12-13 20:50:02"/>
		<severity>Low</severity>
		<description>关于 tzdata-2022f-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202211-1041" id="BUG-202211-1041" title="&lt;p&gt;（1）解决mips架构中bluez软件包编译时缺少libell依赖的问题&lt;br/&gt;&lt;/p&gt;&lt;p&gt;（2）解决openjdk-1.8.0编译缺少tzdata依赖问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tzdata" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-2022f-1.el7.noarch.rpm" version="2022f">
					<filename>tzdata-2022f-1.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tzdata-java" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-java-2022f-1.el7.noarch.rpm" version="2022f">
					<filename>tzdata-java-2022f-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202209-1018</id>
		<title>关于 glibc-2.17-326.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-09-13 12:50:07"/>
		<updated date="2022-09-27 16:45:47"/>
		<severity>Low</severity>
		<description>关于 glibc-2.17-326.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202208-1026" id="BUG-202208-1026" title="&lt;p&gt;JH-centos替换-7.9仓库补包-glibc&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.01.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="326.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-326.el7.ns7.01.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-326.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202211-1025</id>
		<title>关于 abrt-2.1.11-52.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-11-22 20:50:02"/>
		<updated date="2022-11-22 20:50:02"/>
		<severity>Normal</severity>
		<description>关于 abrt-2.1.11-52.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202209-1045" id="BUG-202209-1045" title="&lt;p&gt;centos7.6迁移NS7.6 abrt相关软件包安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="abrt" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-ccpp" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-ccpp-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-ccpp-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-kerneloops" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-kerneloops-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-kerneloops-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-pstoreoops" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-pstoreoops-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-pstoreoops-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-python" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-python-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-python-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-upload-watch" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-upload-watch-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-upload-watch-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-vmcore" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-vmcore-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-vmcore-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-addon-xorg" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-addon-xorg-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-addon-xorg-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-cli" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-cli-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-cli-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-console-notification" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-console-notification-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-console-notification-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-dbus" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-dbus-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-dbus-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-desktop" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-desktop-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-desktop-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="abrt-devel" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-devel-2.1.11-52.el7.ns7.02.i686.rpm" version="2.1.11">
					<filename>abrt-devel-2.1.11-52.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-devel" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-devel-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-devel-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-gui" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-gui-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-gui-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="abrt-gui-devel" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-gui-devel-2.1.11-52.el7.ns7.02.i686.rpm" version="2.1.11">
					<filename>abrt-gui-devel-2.1.11-52.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-gui-devel" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-gui-devel-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-gui-devel-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="abrt-gui-libs" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-gui-libs-2.1.11-52.el7.ns7.02.i686.rpm" version="2.1.11">
					<filename>abrt-gui-libs-2.1.11-52.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-gui-libs" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-gui-libs-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-gui-libs-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="abrt-libs" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-libs-2.1.11-52.el7.ns7.02.i686.rpm" version="2.1.11">
					<filename>abrt-libs-2.1.11-52.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-libs" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-libs-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-libs-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-python" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-python-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-python-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="abrt-python-doc" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-python-doc-2.1.11-52.el7.ns7.02.noarch.rpm" version="2.1.11">
					<filename>abrt-python-doc-2.1.11-52.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-retrace-client" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-retrace-client-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-retrace-client-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="abrt-tui" release="52.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/abrt-tui-2.1.11-52.el7.ns7.02.x86_64.rpm" version="2.1.11">
					<filename>abrt-tui-2.1.11-52.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202207-1003</id>
		<title>关于 kernel-3.10.0-1160.66.1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-07-05 12:50:03"/>
		<updated date="2022-09-27 16:35:53"/>
		<severity>Urgency</severity>
		<description>关于 kernel-3.10.0-1160.66.1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202206-1091" id="BUG-202206-1091" title="&lt;p&gt;修复中标麒麟高级操作系统V7中存在的内核漏洞 CNVD-C-2022-231201，在使用虚拟机验证问题时，安装系统过程中处理器的数量设置需大于1。&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.66.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.66.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.66.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.66.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.66.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.66.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.66.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202208-1003</id>
		<title>关于 grub2-2.02-0.87.0.1.el7.9.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2022-08-02 12:50:02"/>
		<updated date="2022-09-27 16:45:47"/>
		<severity>Urgency</severity>
		<description>关于 grub2-2.02-0.87.0.1.el7.9.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202207-1164" id="BUG-202207-1164" title="&lt;p&gt;将grub2补充到7.9的仓库中&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="grub2" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-common" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-common-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-common-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-aa64-modules" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-aa64-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-aa64-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32-cdboot" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-cdboot-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-cdboot-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-ia32-modules" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-ia32-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64-cdboot" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-cdboot-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-cdboot-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-x64-modules" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-x64-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-pc" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-pc-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-pc-modules" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-pc-modules-2.02-0.87.0.1.el7.9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-extra" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-extra-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-extra-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-minimal" release="0.87.0.1.el7.9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-minimal-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-minimal-2.02-0.87.0.1.el7.9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202303-1009</id>
		<title>关于 cesi-fonts-1.0.0-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-07 14:28:09"/>
		<updated date="2023-03-07 15:28:08"/>
		<severity>Normal</severity>
		<description>关于 cesi-fonts-1.0.0-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202303-1010" id="BUG-202303-1010" title="&lt;p&gt;在V7U6 updates仓库补充cesi字体的组件包，支持方正字体的替代工作。&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="cesi-fonts" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/cesi-fonts-1.0.0-1.el7.ns7.01.noarch.rpm" version="1.0.0">
					<filename>cesi-fonts-1.0.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202303-1081</id>
		<title>关于 nspr-4.34.0-3.1.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-03-28 20:50:03"/>
		<updated date="2023-03-30 18:38:55"/>
		<severity>Normal</severity>
		<description>关于 nspr-4.34.0-3.1.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202303-1104" id="BUG-202303-1104" title="&lt;p&gt;nss-util缺少编译依赖导致编译失败&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nspr" release="3.1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-4.34.0-3.1.el7_9.x86_64.rpm" version="4.34.0">
					<filename>nspr-4.34.0-3.1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nspr-devel" release="3.1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.34.0-3.1.el7_9.i686.rpm" version="4.34.0">
					<filename>nspr-devel-4.34.0-3.1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr-devel" release="3.1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.34.0-3.1.el7_9.x86_64.rpm" version="4.34.0">
					<filename>nspr-devel-4.34.0-3.1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202304-1005</id>
		<title>关于 nss-util-3.79.0-1.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-04 20:50:03"/>
		<updated date="2023-04-06 17:44:24"/>
		<severity>Normal</severity>
		<description>关于 nss-util-3.79.0-1.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202303-1117" id="BUG-202303-1117" title="&lt;p&gt;解决nss编译缺少依赖的问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss-util" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-3.79.0-1.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-util-3.79.0-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.79.0-1.el7_9.i686.rpm" version="3.79.0">
					<filename>nss-util-devel-3.79.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.79.0-1.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-util-devel-3.79.0-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202304-1012</id>
		<title>关于 nss-softokn-3.79.0-4.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-04 20:50:03"/>
		<updated date="2023-04-06 17:43:31"/>
		<severity>Normal</severity>
		<description>关于 nss-softokn-3.79.0-4.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202304-1004" id="BUG-202304-1004" title="&lt;p&gt;解决nss安装缺少依赖的问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="nss-softokn" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-3.79.0-4.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-softokn-3.79.0-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.79.0-4.el7_9.i686.rpm" version="3.79.0">
					<filename>nss-softokn-devel-3.79.0-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.79.0-4.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-softokn-devel-3.79.0-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-3.79.0-4.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-softokn-freebl-3.79.0-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.79.0-4.el7_9.i686.rpm" version="3.79.0">
					<filename>nss-softokn-freebl-devel-3.79.0-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.79.0-4.el7_9.x86_64.rpm" version="3.79.0">
					<filename>nss-softokn-freebl-devel-3.79.0-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202304-1104</id>
		<title>关于 kernel-3.10.0-1160.2.2.el7.hg.1.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-21 10:54:40"/>
		<updated date="2023-04-23 15:51:19"/>
		<severity>Urgency</severity>
		<description>关于 kernel-3.10.0-1160.2.2.el7.hg.1.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202304-1039" id="BUG-202304-1039" title="&lt;p&gt;修复了由于numa_balancing流程migrate_swap死锁导致的服务器夯住的问题。&lt;/p&gt;&lt;p&gt;新增对海光平台的支持。&lt;/p&gt;&lt;p&gt;优化了海光平台下KVM图形/显示性能。&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.2.2.el7.hg.1.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.2.2.el7.hg.1.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.2.2.el7.hg.1.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.2.2.el7.hg.1.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-headers" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.2.2.el7.hg.1.i686.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.2.2.el7.hg.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.2.2.el7.hg.1" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.2.2.el7.hg.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1059</id>
		<title>关于 gb-cjk-fonts-1.0.0-1.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 20:50:03"/>
		<updated date="2023-07-03 19:16:42"/>
		<severity>Normal</severity>
		<description>关于 gb-cjk-fonts-1.0.0-1.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202306-1167" id="BUG-202306-1167" title="&lt;p&gt;需要增加基于GB18030-2022标准的字库安装包&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="gb-cjk-fonts" release="1" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gb-cjk-fonts-1.0.0-1.noarch.rpm" version="1.0.0">
					<filename>gb-cjk-fonts-1.0.0-1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202304-1073</id>
		<title>关于 firefox-68.10.0-1.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-18 20:50:04"/>
		<updated date="2023-04-21 09:46:38"/>
		<severity>Low</severity>
		<description>关于 firefox-68.10.0-1.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202304-1058" id="BUG-202304-1058" title="&lt;p&gt;解决 ns7.6 仓库中firefox 版本过低，导致迁移失败的问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/firefox-68.10.0-1.el7.ns7.02.i686.rpm" version="68.10.0">
					<filename>firefox-68.10.0-1.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/firefox-68.10.0-1.el7.ns7.02.x86_64.rpm" version="68.10.0">
					<filename>firefox-68.10.0-1.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202304-1105</id>
		<title>关于 ncurses-6.1-14.el7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-04-21 11:01:49"/>
		<updated date="2023-04-23 15:50:27"/>
		<severity>Normal</severity>
		<description>关于 ncurses-6.1-14.el7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202304-1073" id="BUG-202304-1073" title="&lt;p&gt;修复海光kernel升级时ncurses依赖包安装错误的问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="ncurses" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ncurses-base" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-base-6.1-14.el7.02.noarch.rpm" version="6.1">
					<filename>ncurses-base-6.1-14.el7.02.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ncurses-debuginfo" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-debuginfo-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-debuginfo-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses-debuginfo" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-debuginfo-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-debuginfo-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ncurses-devel" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-devel-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-devel-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses-devel" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-devel-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-devel-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ncurses-help" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-help-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-help-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses-help" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-help-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-help-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ncurses-libs" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-libs-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-libs-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses-libs" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-libs-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-libs-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ncurses-static" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-static-6.1-14.el7.02.i686.rpm" version="6.1">
					<filename>ncurses-static-6.1-14.el7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ncurses-static" release="14.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/ncurses-static-6.1-14.el7.02.x86_64.rpm" version="6.1">
					<filename>ncurses-static-6.1-14.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1029</id>
		<title>关于 python-pip-9.0.3-8.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 20:50:02"/>
		<updated date="2023-06-29 18:18:12"/>
		<severity>Normal</severity>
		<description>关于 python-pip-9.0.3-8.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202306-1185" id="BUG-202306-1185" title="&lt;p&gt;python包安装缺少python-pip，python3-setuptools依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-pip" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/python3-pip-9.0.3-8.el7.noarch.rpm" version="9.0.3">
					<filename>python3-pip-9.0.3-8.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1034</id>
		<title>关于 python3-setuptools-39.2.0-10.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-27 20:50:03"/>
		<updated date="2023-06-29 18:17:29"/>
		<severity>Normal</severity>
		<description>关于 python3-setuptools-39.2.0-10.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202306-1185" id="BUG-202306-1185" title="&lt;p&gt;python包安装缺少python-pip，python3-setuptools依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-setuptools" release="10.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python3-setuptools-39.2.0-10.el7.noarch.rpm" version="39.2.0">
					<filename>python3-setuptools-39.2.0-10.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202307-1033</id>
		<title>关于 glibc-2.17-326.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-07-25 20:50:10"/>
		<updated date="2023-07-31 17:33:53"/>
		<severity>Urgency</severity>
		<description>关于 glibc-2.17-326.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202307-1088" id="BUG-202307-1088" title="&lt;p&gt;Glibc版本未支持GB18030-2022&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="glibc" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.02.i686.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-common-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-common-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-debuginfo-common-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.02.i686.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-devel-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-devel-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-headers-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-headers-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.02.i686.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-static-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-static-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glibc-utils-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>glibc-utils-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="326.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nscd-2.17-326.el7.ns7.02.x86_64.rpm" version="2.17">
					<filename>nscd-2.17-326.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1017</id>
		<title>关于 shotwell-0.28.4-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-13 20:50:02"/>
		<updated date="2023-06-16 16:25:33"/>
		<severity>Normal</severity>
		<description>关于 shotwell-0.28.4-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202306-1060" id="BUG-202306-1060" title="&lt;p&gt;shotwell-0.28.4-2.el7.x86_64需要libraw.so.5 ； LibRaw-0.19.4-1.el7.x86_64提供的是libraw.so.19 ； 造成shotwell这个包装不上，缺依赖&lt;br/&gt;&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202402-1038" id="BUG-202402-1038" title="&lt;p&gt;修复版本异常 同源238 239&lt;/p&gt;&lt;p&gt;补充python3 安装依赖包python-pm-generators&lt;/p&gt;&lt;p&gt;补充pki-core包编译和安装依赖包jss&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充ghostscript包安装依赖&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 mips osc包安装依赖&amp;nbsp;python2-lxml&lt;/p&gt;&lt;p&gt;补充v10sp1 mips架构 fontforge包编译和安装依赖&amp;nbsp;libuninameslist，potrace&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 loongarch架构&amp;nbsp;fontforge包安装依赖&amp;nbsp;libuninameslist，potrace&lt;/p&gt;&lt;p&gt;补充sp3、sp4 xmlrpc-c包信息，更正sp3，sp4比sp1，2版本低问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="shotwell" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/shotwell-0.28.4-2.el7.ns7.01.i686.rpm" version="0.28.4">
					<filename>shotwell-0.28.4-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="shotwell" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/shotwell-0.28.4-2.el7.ns7.01.x86_64.rpm" version="0.28.4">
					<filename>shotwell-0.28.4-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1021</id>
		<title>关于 anaconda-user-help-7.5.3-1.el7.ns7.09.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-06-13 20:50:02"/>
		<updated date="2023-06-16 16:24:56"/>
		<severity>Normal</severity>
		<description>关于 anaconda-user-help-7.5.3-1.el7.ns7.09.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202306-1075" id="BUG-202306-1075" title="&lt;p&gt;anaconda-user-help-7.5.3-1.el7.src.rpm版本没有产品化&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="1" name="anaconda-user-help" release="1.el7.ns7.09" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/anaconda-user-help-7.5.3-1.el7.ns7.09.noarch.rpm" version="7.5.3">
					<filename>anaconda-user-help-7.5.3-1.el7.ns7.09.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202310-1029</id>
		<title>关于 nspr-4.35.0-1.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-17 20:50:17"/>
		<updated date="2023-11-14 16:01:48"/>
		<severity>Low</severity>
		<description>关于 nspr-4.35.0-1.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1034" id="BUG-202310-1034" title="&lt;p&gt;thunderbird编译时依赖高版本nspr，需要引入高版本nspr&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nspr" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-4.35.0-1.el7_9.i686.rpm" version="4.35.0">
					<filename>nspr-4.35.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-4.35.0-1.el7_9.x86_64.rpm" version="4.35.0">
					<filename>nspr-4.35.0-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nspr-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.35.0-1.el7_9.i686.rpm" version="4.35.0">
					<filename>nspr-devel-4.35.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nspr-devel-4.35.0-1.el7_9.x86_64.rpm" version="4.35.0">
					<filename>nspr-devel-4.35.0-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202302-1046</id>
		<title>关于 tzdata-2022g-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-02-27 10:06:06"/>
		<updated date="2023-02-28 16:00:07"/>
		<severity>Normal</severity>
		<description>关于 tzdata-2022g-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202302-1030" id="BUG-202302-1030" title="&lt;p&gt;解决java-11-openjdk编译缺依赖问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tzdata" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-2022g-1.el7.noarch.rpm" version="2022g">
					<filename>tzdata-2022g-1.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tzdata-java" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-java-2022g-1.el7.noarch.rpm" version="2022g">
					<filename>tzdata-java-2022g-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202307-1019</id>
		<title>关于 kernel-3.10.0-1160.92.1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-07-18 20:50:03"/>
		<updated date="2023-07-19 17:53:44"/>
		<severity>Normal</severity>
		<description>关于 kernel-3.10.0-1160.92.1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202307-1003" id="BUG-202307-1003" title="&lt;p&gt;红帽7.9的X86内核更新了3.10.0-1160.92.1版本，对ns7.9进行同步更新.&lt;/p&gt;&lt;p&gt;补丁移植后的内核，装在海光和兆芯上应能启动&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.92.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.92.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.92.1.el7.01.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.92.1.el7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.92.1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.92.1.el7.01.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.92.1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202307-1032</id>
		<title>关于 harfbuzz-1.7.5-2.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-07-25 20:50:10"/>
		<updated date="2023-07-31 17:34:15"/>
		<severity>Normal</severity>
		<description>关于 harfbuzz-1.7.5-2.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202307-1091" id="BUG-202307-1091" title="&lt;p&gt;全平台支持gb18030-2022标准内码输入&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="harfbuzz" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-1.7.5-2.el7.01.i686.rpm" version="1.7.5">
					<filename>harfbuzz-1.7.5-2.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="harfbuzz" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-1.7.5-2.el7.01.x86_64.rpm" version="1.7.5">
					<filename>harfbuzz-1.7.5-2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="harfbuzz-devel" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-devel-1.7.5-2.el7.01.i686.rpm" version="1.7.5">
					<filename>harfbuzz-devel-1.7.5-2.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="harfbuzz-devel" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-devel-1.7.5-2.el7.01.x86_64.rpm" version="1.7.5">
					<filename>harfbuzz-devel-1.7.5-2.el7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="harfbuzz-icu" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-icu-1.7.5-2.el7.01.i686.rpm" version="1.7.5">
					<filename>harfbuzz-icu-1.7.5-2.el7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="harfbuzz-icu" release="2.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/harfbuzz-icu-1.7.5-2.el7.01.x86_64.rpm" version="1.7.5">
					<filename>harfbuzz-icu-1.7.5-2.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202404-1009</id>
		<title>关于 xorriso-1.4.8-3.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-02 20:50:44"/>
		<updated date="2024-04-29 18:52:57"/>
		<severity>Normal</severity>
		<description>关于 xorriso-1.4.8-3.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1065" id="BUG-202311-1065" title="&lt;table&gt;&lt;colgroup&gt;&lt;col&gt;&lt;/colgroup&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;python3-debug-3.6.8-19.el7_9.ns7.01.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-devel-3.6.8-19.el7_9.ns7.01.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-debug-3.6.8-18.el7.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-devel-3.6.8-18.el7.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-tkinter-3.6.8-18.el7.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-debug-3.6.8-17.el7.ns7.02.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-devel-3.6.8-17.el7.ns7.02.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;python3-tkinter-3.6.8-17.el7.ns7.02.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt;&lt;p&gt;安装依赖python3-rpm-generators&lt;/p&gt;&lt;table&gt;&lt;colgroup&gt;&lt;col&gt;&lt;/colgroup&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;rear-2.4-16.el7_9.x86_64.rpm&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;安装依赖xorriso&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1210" id="BUG-202403-1210" title="&lt;p&gt;v7.6环境安装python3和rear在ns7.6报错，缺少的软件包&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="xorriso" release="3.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorriso-1.4.8-3.el7.x86_64.rpm" version="1.4.8">
					<filename>xorriso-1.4.8-3.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202310-1079</id>
		<title>关于 cloud-init-19.4-7.el7.6.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-31 20:50:22"/>
		<updated date="2023-11-14 15:35:37"/>
		<severity>Low</severity>
		<description>关于 cloud-init-19.4-7.el7.6.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1177" id="BUG-202310-1177" title="&lt;p&gt;产品化修改，新增对neokylin的识别&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="cloud-init" release="7.el7.6.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cloud-init-19.4-7.el7.6.ns7.01.x86_64.rpm" version="19.4">
					<filename>cloud-init-19.4-7.el7.6.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202310-1068</id>
		<title>关于 nss-util-3.90.0-1.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-24 20:50:16"/>
		<updated date="2023-11-14 15:43:35"/>
		<severity>Low</severity>
		<description>关于 nss-util-3.90.0-1.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1099" id="BUG-202310-1099" title="&lt;p&gt;thunderbird软件包在编译时缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nss-util" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-3.90.0-1.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-util-3.90.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-3.90.0-1.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-util-3.90.0-1.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.90.0-1.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-util-devel-3.90.0-1.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util-devel" release="1.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-util-devel-3.90.0-1.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-util-devel-3.90.0-1.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202310-1047</id>
		<title>关于 nss-softokn-3.90.0-6.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-24 20:50:15"/>
		<updated date="2023-11-14 15:53:00"/>
		<severity>Low</severity>
		<description>关于 nss-softokn-3.90.0-6.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1099" id="BUG-202310-1099" title="&lt;p&gt;thunderbird软件包在编译时缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nss-softokn" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-3.90.0-6.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-softokn-3.90.0-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-3.90.0-6.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-softokn-3.90.0-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.90.0-6.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-softokn-devel-3.90.0-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-devel-3.90.0-6.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-softokn-devel-3.90.0-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-3.90.0-6.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-softokn-freebl-3.90.0-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-3.90.0-6.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-softokn-freebl-3.90.0-6.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.90.0-6.el7_9.i686.rpm" version="3.90.0">
					<filename>nss-softokn-freebl-devel-3.90.0-6.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl-devel" release="6.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.90.0-6.el7_9.x86_64.rpm" version="3.90.0">
					<filename>nss-softokn-freebl-devel-3.90.0-6.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202310-1085</id>
		<title>关于 nss-3.90.0-2.el7_9.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-10-31 20:50:23"/>
		<updated date="2023-11-14 14:41:59"/>
		<severity>Low</severity>
		<description>关于 nss-3.90.0-2.el7_9.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1099" id="BUG-202310-1099" title="&lt;p&gt;thunderbird软件包在编译时缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="nss" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-3.90.0-2.el7_9.ns7.01.i686.rpm" version="3.90.0">
					<filename>nss-3.90.0-2.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-3.90.0-2.el7_9.ns7.01.x86_64.rpm" version="3.90.0">
					<filename>nss-3.90.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.90.0-2.el7_9.ns7.01.i686.rpm" version="3.90.0">
					<filename>nss-devel-3.90.0-2.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-devel-3.90.0-2.el7_9.ns7.01.x86_64.rpm" version="3.90.0">
					<filename>nss-devel-3.90.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.90.0-2.el7_9.ns7.01.i686.rpm" version="3.90.0">
					<filename>nss-pkcs11-devel-3.90.0-2.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.90.0-2.el7_9.ns7.01.x86_64.rpm" version="3.90.0">
					<filename>nss-pkcs11-devel-3.90.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-sysinit-3.90.0-2.el7_9.ns7.01.x86_64.rpm" version="3.90.0">
					<filename>nss-sysinit-3.90.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="2.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nss-tools-3.90.0-2.el7_9.ns7.01.x86_64.rpm" version="3.90.0">
					<filename>nss-tools-3.90.0-2.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1004</id>
		<title>关于 guile-2.0.9-5.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-07 20:50:18"/>
		<updated date="2023-11-14 10:38:14"/>
		<severity>Normal</severity>
		<description>关于 guile-2.0.9-5.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202310-1257" id="BUG-202310-1257" title="&lt;p&gt;ntp配置文件需要产品化&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="5" name="guile" release="5.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/guile-2.0.9-5.el7.ns7.02.i686.rpm" version="2.0.9">
					<filename>guile-2.0.9-5.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="5" name="guile" release="5.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/guile-2.0.9-5.el7.ns7.02.x86_64.rpm" version="2.0.9">
					<filename>guile-2.0.9-5.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="5" name="guile-devel" release="5.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/guile-devel-2.0.9-5.el7.ns7.02.i686.rpm" version="2.0.9">
					<filename>guile-devel-2.0.9-5.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="5" name="guile-devel" release="5.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/guile-devel-2.0.9-5.el7.ns7.02.x86_64.rpm" version="2.0.9">
					<filename>guile-devel-2.0.9-5.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1066</id>
		<title>关于 licmanager-2.0-10.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:19"/>
		<updated date="2023-11-23 16:59:52"/>
		<severity>Low</severity>
		<description>关于 licmanager-2.0-10.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1069" id="BUG-202311-1069" title="&lt;p&gt;修复v7系统激活程序出现僵尸进程的问题&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="licmanager" release="10.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/licmanager-2.0-10.ns7.02.x86_64.rpm" version="2.0">
					<filename>licmanager-2.0-10.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1053</id>
		<title>关于 insights-client-3.0.13-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:18"/>
		<updated date="2023-11-23 17:41:58"/>
		<severity>Low</severity>
		<description>关于 insights-client-3.0.13-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1046" id="BUG-202311-1046" title="&lt;p&gt;【产品化】部分包存在Redhat 相关描述&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="insights-client" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/insights-client-3.0.13-1.el7.ns7.01.noarch.rpm" version="3.0.13">
					<filename>insights-client-3.0.13-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1082</id>
		<title>关于 rhdb-utils-9.2.0-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:20"/>
		<updated date="2023-11-23 16:46:58"/>
		<severity>Low</severity>
		<description>关于 rhdb-utils-9.2.0-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1046" id="BUG-202311-1046" title="&lt;p&gt;【产品化】部分包存在Redhat 相关描述&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rhdb-utils" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rhdb-utils-9.2.0-5.el7.ns7.01.x86_64.rpm" version="9.2.0">
					<filename>rhdb-utils-9.2.0-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1077</id>
		<title>关于 kabi-yum-plugins-1.0-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:19"/>
		<updated date="2023-11-23 16:50:14"/>
		<severity>Low</severity>
		<description>关于 kabi-yum-plugins-1.0-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1046" id="BUG-202311-1046" title="&lt;p&gt;【产品化】部分包存在Redhat 相关描述&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="kabi-yum-plugins" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kabi-yum-plugins-1.0-3.el7.ns7.01.noarch.rpm" version="1.0">
					<filename>kabi-yum-plugins-1.0-3.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1069</id>
		<title>关于 gdb-7.6.1-120.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:19"/>
		<updated date="2023-11-23 16:54:44"/>
		<severity>Normal</severity>
		<description>关于 gdb-7.6.1-120.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1066" id="BUG-202311-1066" title="&lt;p&gt;
  
    &lt;/p&gt;&lt;p&gt;
            &lt;/p&gt;&lt;p&gt;【产品化】gdb调试出现redhat字样
                &lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="gdb" release="120.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdb-7.6.1-120.el7.ns7.01.x86_64.rpm" version="7.6.1">
					<filename>gdb-7.6.1-120.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gdb-doc" release="120.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdb-doc-7.6.1-120.el7.ns7.01.noarch.rpm" version="7.6.1">
					<filename>gdb-doc-7.6.1-120.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gdb-gdbserver" release="120.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gdb-gdbserver-7.6.1-120.el7.ns7.01.x86_64.rpm" version="7.6.1">
					<filename>gdb-gdbserver-7.6.1-120.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1070</id>
		<title>关于 neokylin-logos-70.7.0-1.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:19"/>
		<updated date="2023-11-23 16:54:30"/>
		<severity>Low</severity>
		<description>关于 neokylin-logos-70.7.0-1.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1074" id="BUG-202311-1074" title="&lt;p&gt;COPYING版权信息检查出现redhat字样&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="neokylin-logos" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/neokylin-logos-70.7.0-1.el7.ns7.02.noarch.rpm" version="70.7.0">
					<filename>neokylin-logos-70.7.0-1.el7.ns7.02.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1057</id>
		<title>关于 setroubleshoot-3.2.30-8.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:18"/>
		<updated date="2023-11-23 17:40:18"/>
		<severity>Low</severity>
		<description>关于 setroubleshoot-3.2.30-8.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1075" id="BUG-202311-1075" title="&lt;p&gt;setroubleshoot文件含有redhat信息&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="setroubleshoot" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/setroubleshoot-3.2.30-8.el7.ns7.01.x86_64.rpm" version="3.2.30">
					<filename>setroubleshoot-3.2.30-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="setroubleshoot-server" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/setroubleshoot-server-3.2.30-8.el7.ns7.01.x86_64.rpm" version="3.2.30">
					<filename>setroubleshoot-server-3.2.30-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1081</id>
		<title>关于 iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-21 20:50:19"/>
		<updated date="2023-11-23 16:47:12"/>
		<severity>Normal</severity>
		<description>关于 iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1067" id="BUG-202311-1067" title="&lt;p&gt;
  
    &lt;/p&gt;&lt;p&gt;
            &lt;/p&gt;&lt;p&gt;iscsi相关信息检查中包含redhat
                &lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="iscsi-initiator-utils" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.i686.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="iscsi-initiator-utils-devel" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.01.i686.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils-devel" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils-iscsiuio" release="22.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-iscsiuio-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-iscsiuio-6.2.0.874-22.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1097</id>
		<title>关于 ghostscript-9.25-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:18"/>
		<updated date="2023-11-30 10:05:03"/>
		<severity>Low</severity>
		<description>关于 ghostscript-9.25-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1116" id="BUG-202311-1116" title="&lt;p&gt;V10-zj 安装ImageMagick-6.9.10.68-7.el7_9失败，是由于ghostscript高低版本冲突导致&lt;br/&gt;&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202311-1195" id="BUG-202311-1195" title="&lt;p&gt;接管rhel7.9仓库中ImageMagick包安装时缺少安装依赖。&lt;/p&gt;&lt;p&gt;解决rhel7.9仓库中gstreamer-plugins-bad-free包安装时缺少gstreamer-plugins-base-devel，gstreamer-devel依赖问题。&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ghostscript" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-9.25-5.el7.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-9.25-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-cups" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-cups-9.25-5.el7.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-cups-9.25-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ghostscript-doc" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-doc-9.25-5.el7.ns7.01.noarch.rpm" version="9.25">
					<filename>ghostscript-doc-9.25-5.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-gtk" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ghostscript-gtk-9.25-5.el7.ns7.01.x86_64.rpm" version="9.25">
					<filename>ghostscript-gtk-9.25-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-9.25-5.el7.ns7.01.i686.rpm" version="9.25">
					<filename>libgs-9.25-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-9.25-5.el7.ns7.01.x86_64.rpm" version="9.25">
					<filename>libgs-9.25-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-5.el7.ns7.01.i686.rpm" version="9.25">
					<filename>libgs-devel-9.25-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgs-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgs-devel-9.25-5.el7.ns7.01.x86_64.rpm" version="9.25">
					<filename>libgs-devel-9.25-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1092</id>
		<title>关于 ntp-4.2.6p5-29.el7_8.2.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:18"/>
		<updated date="2023-11-30 10:07:23"/>
		<severity>Normal</severity>
		<description>关于 ntp-4.2.6p5-29.el7_8.2.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1071" id="BUG-202311-1071" title="&lt;p&gt;重新入库releasedist为.el7_8&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ntp" release="29.el7_8.2.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ntp-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm" version="4.2.6p5">
					<filename>ntp-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ntp-doc" release="29.el7_8.2.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ntp-doc-4.2.6p5-29.el7_8.2.ns7.02.noarch.rpm" version="4.2.6p5">
					<filename>ntp-doc-4.2.6p5-29.el7_8.2.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="ntp-perl" release="29.el7_8.2.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ntp-perl-4.2.6p5-29.el7_8.2.ns7.02.noarch.rpm" version="4.2.6p5">
					<filename>ntp-perl-4.2.6p5-29.el7_8.2.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ntpdate" release="29.el7_8.2.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ntpdate-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm" version="4.2.6p5">
					<filename>ntpdate-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sntp" release="29.el7_8.2.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/sntp-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm" version="4.2.6p5">
					<filename>sntp-4.2.6p5-29.el7_8.2.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1107</id>
		<title>关于 devtoolset-7-elfutils-0.170-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:06:05"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-elfutils-0.170-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-elfutils" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-0.170-5.el7.ns7.01.x86_64.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-0.170-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-elfutils-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-devel-0.170-5.el7.ns7.01.i686.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-devel-0.170-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-elfutils-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-devel-0.170-5.el7.ns7.01.x86_64.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-devel-0.170-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-elfutils-libelf" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-libelf-0.170-5.el7.ns7.01.x86_64.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-libelf-0.170-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-elfutils-libelf-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-libelf-devel-0.170-5.el7.ns7.01.i686.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-libelf-devel-0.170-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-elfutils-libelf-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-libelf-devel-0.170-5.el7.ns7.01.x86_64.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-libelf-devel-0.170-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-elfutils-libs" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-elfutils-libs-0.170-5.el7.ns7.01.x86_64.rpm" version="0.170">
					<filename>devtoolset-7-elfutils-libs-0.170-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1113</id>
		<title>关于 kabi-yum-plugins-1.0-3.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:20"/>
		<updated date="2023-11-30 09:54:53"/>
		<severity>Low</severity>
		<description>关于 kabi-yum-plugins-1.0-3.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1181" id="BUG-202311-1181" title="&lt;p&gt;kabi-yum-plugins存在Redhat 相关描述&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="kabi-yum-plugins" release="3.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kabi-yum-plugins-1.0-3.el7.ns7.02.noarch.rpm" version="1.0">
					<filename>kabi-yum-plugins-1.0-3.el7.ns7.02.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1104</id>
		<title>关于 rhdb-utils-9.2.0-5.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:19"/>
		<updated date="2023-11-30 10:00:00"/>
		<severity>Low</severity>
		<description>关于 rhdb-utils-9.2.0-5.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1179" id="BUG-202311-1179" title="&lt;p&gt;rhdb-utils-9.2.0-5.el7.ns7.01.src.rpm包产品化信息中存在Redhat字眼&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rhdb-utils" release="5.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rhdb-utils-9.2.0-5.el7.ns7.02.x86_64.rpm" version="9.2.0">
					<filename>rhdb-utils-9.2.0-5.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1112</id>
		<title>关于 insights-client-3.0.13-1.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:20"/>
		<updated date="2023-11-30 09:58:01"/>
		<severity>Low</severity>
		<description>关于 insights-client-3.0.13-1.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1178" id="BUG-202311-1178" title="&lt;p&gt;insights-client-3.0.13-1.el7.ns7.01.src.rpm包产品化信息中存在Redhat字眼&amp;nbsp;&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="insights-client" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/insights-client-3.0.13-1.el7.ns7.02.noarch.rpm" version="3.0.13">
					<filename>insights-client-3.0.13-1.el7.ns7.02.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202311-1110</id>
		<title>关于 iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2023-11-28 20:50:20"/>
		<updated date="2023-11-30 09:58:19"/>
		<severity>Normal</severity>
		<description>关于 iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202311-1151" id="BUG-202311-1151" title="&lt;p&gt;iscsi产品化修改&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="iscsi-initiator-utils" release="22.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.i686.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils" release="22.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="iscsi-initiator-utils-devel" release="22.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.02.i686.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils-devel" release="22.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-devel-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="iscsi-initiator-utils-iscsiuio" release="22.el7_9.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/iscsi-initiator-utils-iscsiuio-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm" version="6.2.0.874">
					<filename>iscsi-initiator-utils-iscsiuio-6.2.0.874-22.el7_9.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1038</id>
		<title>关于 initscripts-9.49.53-1.el7_9.1.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-12 20:50:35"/>
		<updated date="2024-03-29 17:25:53"/>
		<severity>Low</severity>
		<description>关于 initscripts-9.49.53-1.el7_9.1.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1017" id="BUG-202403-1017" title="&lt;p&gt;产品化修改，去除redhat-release依赖&lt;gr-copy-clipboard&gt;&lt;/gr-copy-clipboard&gt;&lt;/p&gt;&lt;p&gt;&lt;p&gt;&lt;gr-change-actions&gt;&lt;/gr-change-actions&gt;&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt;&lt;/p&gt;&lt;p&gt;&lt;iron-input&gt;&lt;slot&gt;&lt;/slot&gt;&lt;/iron-input&gt;&lt;gr-button&gt;&lt;paper-button&gt;&lt;slot&gt;&lt;slot&gt;&lt;iron-icon&gt;&lt;g&gt;&lt;path&gt;&lt;/path&gt;&lt;/g&gt;&lt;/iron-icon&gt;&lt;/slot&gt;&lt;/slot&gt;&lt;/paper-button&gt;&lt;/gr-button&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="debugmode" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/debugmode-9.49.53-1.el7_9.1.ns7.01.x86_64.rpm" version="9.49.53">
					<filename>debugmode-9.49.53-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="initscripts" release="1.el7_9.1.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/initscripts-9.49.53-1.el7_9.1.ns7.01.x86_64.rpm" version="9.49.53">
					<filename>initscripts-9.49.53-1.el7_9.1.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1048</id>
		<title>关于 systemd-219-78.el7_9.7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-12 20:50:35"/>
		<updated date="2024-03-29 17:23:09"/>
		<severity>Low</severity>
		<description>关于 systemd-219-78.el7_9.7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1017" id="BUG-202403-1017" title="&lt;p&gt;产品化修改，去除redhat-release依赖&lt;gr-copy-clipboard&gt;&lt;/gr-copy-clipboard&gt;&lt;/p&gt;&lt;p&gt;&lt;p&gt;&lt;gr-change-actions&gt;&lt;/gr-change-actions&gt;&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt;&lt;/p&gt;&lt;p&gt;&lt;iron-input&gt;&lt;slot&gt;&lt;/slot&gt;&lt;/iron-input&gt;&lt;gr-button&gt;&lt;paper-button&gt;&lt;slot&gt;&lt;slot&gt;&lt;iron-icon&gt;&lt;g&gt;&lt;path&gt;&lt;/path&gt;&lt;/g&gt;&lt;/iron-icon&gt;&lt;/slot&gt;&lt;/slot&gt;&lt;/paper-button&gt;&lt;/gr-button&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgudev1" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.7.ns7.02.i686.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>libgudev1-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgudev1-devel" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.7.ns7.02.i686.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgudev1-devel" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgudev1-devel-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>libgudev1-devel-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-devel" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.7.ns7.02.i686.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-devel" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-devel-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-devel-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-journal-gateway" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-journal-gateway-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-journal-gateway-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-libs" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.7.ns7.02.i686.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-libs" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-libs-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-libs-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-networkd" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-networkd-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-networkd-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-python" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-python-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-python-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="systemd-resolved" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.7.ns7.02.i686.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-resolved" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-resolved-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-resolved-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="systemd-sysv" release="78.el7_9.7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/systemd-sysv-219-78.el7_9.7.ns7.02.x86_64.rpm" version="219">
					<filename>systemd-sysv-219-78.el7_9.7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1220</id>
		<title>关于 grub2-2.02-0.87.0.2.el7.11.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:40"/>
		<updated date="2024-03-28 17:35:42"/>
		<severity>Low</severity>
		<description>关于 grub2-2.02-0.87.0.2.el7.11.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1132" id="BUG-202403-1132" title="&lt;p&gt;7.9 迁移工具反馈需要引入grub2-2.02-0.87.0.2.el7.centos.11.src 这个版本，参考上一版本，修改了spec 重新编译&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="grub2" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-common" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-common-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-common-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-aa64-modules" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-aa64-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-aa64-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-ia32-cdboot" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-cdboot-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-ia32-cdboot-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-ia32-modules" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-ia32-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-ia32-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-efi-x64-cdboot" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-cdboot-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-efi-x64-cdboot-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-efi-x64-modules" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-efi-x64-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-efi-x64-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-pc" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-pc-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="1" name="grub2-pc-modules" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-pc-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm" version="2.02">
					<filename>grub2-pc-modules-2.02-0.87.0.2.el7.11.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-extra" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-extra-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-extra-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="grub2-tools-minimal" release="0.87.0.2.el7.11.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/grub2-tools-minimal-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm" version="2.02">
					<filename>grub2-tools-minimal-2.02-0.87.0.2.el7.11.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1237</id>
		<title>关于 tigervnc-1.8.0-31.el7_9.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:41"/>
		<updated date="2024-03-28 17:25:59"/>
		<severity>Normal</severity>
		<description>关于 tigervnc-1.8.0-31.el7_9.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1165" id="BUG-202403-1165" title="&lt;p&gt;更新7.9-updates仓库中的tigervnc Fix CVEs between  xorg and tigervnc&lt;/p&gt;&lt;p&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="tigervnc" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-icons" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-icons-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-icons-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-license" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-license-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-license-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tigervnc-server-applet" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-applet-1.8.0-31.el7_9.ns7.01.noarch.rpm" version="1.8.0">
					<filename>tigervnc-server-applet-1.8.0-31.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-minimal" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-minimal-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-minimal-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tigervnc-server-module" release="31.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tigervnc-server-module-1.8.0-31.el7_9.ns7.01.x86_64.rpm" version="1.8.0">
					<filename>tigervnc-server-module-1.8.0-31.el7_9.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1208</id>
		<title>关于 tzdata-2024a-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:40"/>
		<updated date="2024-03-28 17:38:21"/>
		<severity>Normal</severity>
		<description>关于 tzdata-2024a-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1259" id="BUG-202404-1259" title="&lt;p&gt;java-11-openjdk*11.0.23.0.9-2.el7_9.x86_64 安装失败&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tzdata" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-2024a-1.el7.noarch.rpm" version="2024a">
					<filename>tzdata-2024a-1.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tzdata-java" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-java-2024a-1.el7.noarch.rpm" version="2024a">
					<filename>tzdata-java-2024a-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1248</id>
		<title>关于 opensm-3.3.21-4.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:42"/>
		<updated date="2024-03-28 17:23:31"/>
		<severity>Normal</severity>
		<description>关于 opensm-3.3.21-4.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1004" id="BUG-202404-1004" title="&lt;p&gt;0322内网源测试安装缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="opensm" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-3.3.21-4.el7_9.x86_64.rpm" version="3.3.21">
					<filename>opensm-3.3.21-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="opensm-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-devel-3.3.21-4.el7_9.i686.rpm" version="3.3.21">
					<filename>opensm-devel-3.3.21-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opensm-devel" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-devel-3.3.21-4.el7_9.x86_64.rpm" version="3.3.21">
					<filename>opensm-devel-3.3.21-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="opensm-libs" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-libs-3.3.21-4.el7_9.i686.rpm" version="3.3.21">
					<filename>opensm-libs-3.3.21-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opensm-libs" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-libs-3.3.21-4.el7_9.x86_64.rpm" version="3.3.21">
					<filename>opensm-libs-3.3.21-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="opensm-static" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-static-3.3.21-4.el7_9.i686.rpm" version="3.3.21">
					<filename>opensm-static-3.3.21-4.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opensm-static" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opensm-static-3.3.21-4.el7_9.x86_64.rpm" version="3.3.21">
					<filename>opensm-static-3.3.21-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202404-1021</id>
		<title>关于 infiniband-diags-2.1.0-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-09 20:50:43"/>
		<updated date="2024-04-29 19:00:52"/>
		<severity>Low</severity>
		<description>关于 infiniband-diags-2.1.0-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1004" id="BUG-202404-1004" title="&lt;p&gt;0322内网源测试安装缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="infiniband-diags" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-2.1.0-1.el7.i686.rpm" version="2.1.0">
					<filename>infiniband-diags-2.1.0-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="infiniband-diags" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-2.1.0-1.el7.x86_64.rpm" version="2.1.0">
					<filename>infiniband-diags-2.1.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="infiniband-diags-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-devel-2.1.0-1.el7.i686.rpm" version="2.1.0">
					<filename>infiniband-diags-devel-2.1.0-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="infiniband-diags-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-devel-2.1.0-1.el7.x86_64.rpm" version="2.1.0">
					<filename>infiniband-diags-devel-2.1.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="infiniband-diags-devel-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-devel-static-2.1.0-1.el7.i686.rpm" version="2.1.0">
					<filename>infiniband-diags-devel-static-2.1.0-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="infiniband-diags-devel-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/infiniband-diags-devel-static-2.1.0-1.el7.x86_64.rpm" version="2.1.0">
					<filename>infiniband-diags-devel-static-2.1.0-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1270</id>
		<title>关于 lftp-4.4.8-14.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:43"/>
		<updated date="2024-03-28 17:16:31"/>
		<severity>Normal</severity>
		<description>关于 lftp-4.4.8-14.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1002" id="BUG-202404-1002" title="&lt;p&gt;lftp安装缺少依赖perl-String-CRC32&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="lftp" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lftp-4.4.8-14.el7_9.i686.rpm" version="4.4.8">
					<filename>lftp-4.4.8-14.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lftp" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lftp-4.4.8-14.el7_9.x86_64.rpm" version="4.4.8">
					<filename>lftp-4.4.8-14.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="lftp-scripts" release="14.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lftp-scripts-4.4.8-14.el7_9.noarch.rpm" version="4.4.8">
					<filename>lftp-scripts-4.4.8-14.el7_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202404-1023</id>
		<title>关于 perl-String-CRC32-1.4-19.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-09 20:50:43"/>
		<updated date="2024-04-29 19:00:41"/>
		<severity>Low</severity>
		<description>关于 perl-String-CRC32-1.4-19.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1002" id="BUG-202404-1002" title="&lt;p&gt;lftp安装缺少依赖perl-String-CRC32&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-String-CRC32" release="19.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/updates/x86_64/Packages/perl-String-CRC32-1.4-19.el7.ns7.01.x86_64.rpm" version="1.4">
					<filename>perl-String-CRC32-1.4-19.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202404-1025</id>
		<title>关于 python-rpm-generators-6-2.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-09 20:50:43"/>
		<updated date="2024-04-29 18:48:52"/>
		<severity>Normal</severity>
		<description>关于 python-rpm-generators-6-2.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1210" id="BUG-202403-1210" title="&lt;p&gt;v7.6环境安装python3和rear在ns7.6报错，缺少的软件包&lt;br/&gt;&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202402-1038" id="BUG-202402-1038" title="&lt;p&gt;修复版本异常 同源238 239&lt;/p&gt;&lt;p&gt;补充python3 安装依赖包python-pm-generators&lt;/p&gt;&lt;p&gt;补充pki-core包编译和安装依赖包jss&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充ghostscript包安装依赖&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 mips osc包安装依赖&amp;nbsp;python2-lxml&lt;/p&gt;&lt;p&gt;补充v10sp1 mips架构 fontforge包编译和安装依赖&amp;nbsp;libuninameslist，potrace&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 loongarch架构&amp;nbsp;fontforge包安装依赖&amp;nbsp;libuninameslist，potrace&lt;/p&gt;&lt;p&gt;补充sp3、sp4 xmlrpc-c包信息，更正sp3，sp4比sp1，2版本低问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python3-rpm-generators" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/python3-rpm-generators-6-2.el7.noarch.rpm" version="6">
					<filename>python3-rpm-generators-6-2.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1212</id>
		<title>关于 rear-2.4-17.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:40"/>
		<updated date="2024-03-28 17:37:12"/>
		<severity>Normal</severity>
		<description>关于 rear-2.4-17.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1210" id="BUG-202403-1210" title="&lt;p&gt;v7.6环境安装python3和rear在ns7.6报错，缺少的软件包&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="rear" release="17.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rear-2.4-17.el7_9.x86_64.rpm" version="2.4">
					<filename>rear-2.4-17.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202403-1260</id>
		<title>关于 python3-3.6.8-21.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-03-26 20:50:42"/>
		<updated date="2024-03-28 17:20:25"/>
		<severity>Normal</severity>
		<description>关于 python3-3.6.8-21.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1210" id="BUG-202403-1210" title="&lt;p&gt;v7.6环境安装python3和rear在ns7.6报错，缺少的软件包&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="python3" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-debug" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-debug" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-debug-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-debug-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-devel" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-devel-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-devel-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-idle" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-idle-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-idle-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python3-libs" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.i686.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-libs" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-libs-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-libs-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-test" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-test-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-test-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python3-tkinter" release="21.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python3-tkinter-3.6.8-21.el7_9.x86_64.rpm" version="3.6.8">
					<filename>python3-tkinter-3.6.8-21.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202404-1027</id>
		<title>关于 ibutils-1.5.7-14.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-04-09 20:50:43"/>
		<updated date="2024-04-29 19:00:09"/>
		<severity>Low</severity>
		<description>关于 ibutils-1.5.7-14.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202404-1004" id="BUG-202404-1004" title="&lt;p&gt;0322内网源测试安装缺少依赖&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="ibutils" release="14.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ibutils-1.5.7-14.el7.x86_64.rpm" version="1.5.7">
					<filename>ibutils-1.5.7-14.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ibutils-devel" release="14.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ibutils-devel-1.5.7-14.el7.i686.rpm" version="1.5.7">
					<filename>ibutils-devel-1.5.7-14.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ibutils-devel" release="14.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ibutils-devel-1.5.7-14.el7.x86_64.rpm" version="1.5.7">
					<filename>ibutils-devel-1.5.7-14.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ibutils-libs" release="14.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ibutils-libs-1.5.7-14.el7.i686.rpm" version="1.5.7">
					<filename>ibutils-libs-1.5.7-14.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ibutils-libs" release="14.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/ibutils-libs-1.5.7-14.el7.x86_64.rpm" version="1.5.7">
					<filename>ibutils-libs-1.5.7-14.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202409-1133</id>
		<title>关于 mutter-3.28.3-32.el7.ns7.00.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-24 12:51:25"/>
		<updated date="2024-10-22 17:18:46"/>
		<severity>Normal</severity>
		<description>关于 mutter-3.28.3-32.el7.ns7.00.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202409-1182" id="BUG-202409-1182" title="&lt;p&gt;客户反馈执行oracle配置工具dbca时，执行失败，会自动注销退出到登录界面&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="mutter" release="32.el7.ns7.00" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-3.28.3-32.el7.ns7.00.i686.rpm" version="3.28.3">
					<filename>mutter-3.28.3-32.el7.ns7.00.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mutter" release="32.el7.ns7.00" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-3.28.3-32.el7.ns7.00.x86_64.rpm" version="3.28.3">
					<filename>mutter-3.28.3-32.el7.ns7.00.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="mutter-devel" release="32.el7.ns7.00" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-devel-3.28.3-32.el7.ns7.00.i686.rpm" version="3.28.3">
					<filename>mutter-devel-3.28.3-32.el7.ns7.00.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mutter-devel" release="32.el7.ns7.00" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/mutter-devel-3.28.3-32.el7.ns7.00.x86_64.rpm" version="3.28.3">
					<filename>mutter-devel-3.28.3-32.el7.ns7.00.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202409-1128</id>
		<title>关于 network-manager-applet-1.8.6-2.el7.ns7.04.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-09-24 12:51:25"/>
		<updated date="2024-09-24 13:47:46"/>
		<severity>Normal</severity>
		<description>关于 network-manager-applet-1.8.6-2.el7.ns7.04.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202409-1122" id="BUG-202409-1122" title="&lt;p&gt;有敏感词Hong Kong&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libnm-gtk" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnm-gtk-1.8.6-2.el7.ns7.04.i686.rpm" version="1.8.6">
					<filename>libnm-gtk-1.8.6-2.el7.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libnm-gtk" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnm-gtk-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>libnm-gtk-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libnm-gtk-devel" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnm-gtk-devel-1.8.6-2.el7.ns7.04.i686.rpm" version="1.8.6">
					<filename>libnm-gtk-devel-1.8.6-2.el7.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libnm-gtk-devel" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnm-gtk-devel-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>libnm-gtk-devel-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libnma" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnma-1.8.6-2.el7.ns7.04.i686.rpm" version="1.8.6">
					<filename>libnma-1.8.6-2.el7.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libnma" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnma-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>libnma-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libnma-devel" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnma-devel-1.8.6-2.el7.ns7.04.i686.rpm" version="1.8.6">
					<filename>libnma-devel-1.8.6-2.el7.ns7.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libnma-devel" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libnma-devel-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>libnma-devel-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="network-manager-applet" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/network-manager-applet-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>network-manager-applet-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nm-connection-editor" release="2.el7.ns7.04" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/nm-connection-editor-1.8.6-2.el7.ns7.04.x86_64.rpm" version="1.8.6">
					<filename>nm-connection-editor-1.8.6-2.el7.ns7.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1098</id>
		<title>关于 llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:08:34"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1187" id="BUG-202407-1187" title="&lt;p&gt;llvm-toolset-7 安装问题处理&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7-llvm" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-llvm" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-5.0.1-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-llvm-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-devel-5.0.1-8.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-devel-5.0.1-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-llvm-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-devel-5.0.1-8.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-devel-5.0.1-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-toolset-7-llvm-doc" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-doc-5.0.1-8.el7.ns7.01.noarch.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-doc-5.0.1-8.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-llvm-libs" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-libs-5.0.1-8.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-libs-5.0.1-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-llvm-libs" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-libs-5.0.1-8.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-libs-5.0.1-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-llvm-static" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-static-5.0.1-8.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-static-5.0.1-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-llvm-static" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-llvm-static-5.0.1-8.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-llvm-static-5.0.1-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1075</id>
		<title>关于 qt-creator-4.1.0-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 19:16:33"/>
		<severity>Normal</severity>
		<description>关于 qt-creator-4.1.0-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt-creator" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-creator-4.1.0-3.el7.ns7.01.i686.rpm" version="4.1.0">
					<filename>qt-creator-4.1.0-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt-creator" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-creator-4.1.0-3.el7.ns7.01.x86_64.rpm" version="4.1.0">
					<filename>qt-creator-4.1.0-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt-creator-data" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-creator-data-4.1.0-3.el7.ns7.01.noarch.rpm" version="4.1.0">
					<filename>qt-creator-data-4.1.0-3.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt-creator-doc" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-creator-doc-4.1.0-3.el7.ns7.01.noarch.rpm" version="4.1.0">
					<filename>qt-creator-doc-4.1.0-3.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt-creator-translations" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt-creator-translations-4.1.0-3.el7.ns7.01.noarch.rpm" version="4.1.0">
					<filename>qt-creator-translations-4.1.0-3.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1138</id>
		<title>关于 devtoolset-7-strace-4.17-8.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:10"/>
		<updated date="2024-07-19 18:33:11"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-strace-4.17-8.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-strace" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-strace-4.17-8.el7.ns7.01.x86_64.rpm" version="4.17">
					<filename>devtoolset-7-strace-4.17-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1085</id>
		<title>关于 devtoolset-7-valgrind-3.13.0-11.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:14:20"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-valgrind-3.13.0-11.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1160" id="BUG-202403-1160" title="&lt;p&gt;无&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-7-valgrind" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-valgrind-3.13.0-11.el7.ns7.01.x86_64.rpm" version="3.13.0">
					<filename>devtoolset-7-valgrind-3.13.0-11.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="devtoolset-7-valgrind-devel" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-valgrind-devel-3.13.0-11.el7.ns7.01.i686.rpm" version="3.13.0">
					<filename>devtoolset-7-valgrind-devel-3.13.0-11.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="devtoolset-7-valgrind-devel" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-valgrind-devel-3.13.0-11.el7.ns7.01.x86_64.rpm" version="3.13.0">
					<filename>devtoolset-7-valgrind-devel-3.13.0-11.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1141</id>
		<title>关于 devtoolset-8-systemtap-3.3-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:10"/>
		<updated date="2024-07-25 11:20:36"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-systemtap-3.3-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-client" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-client-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-client-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-devel-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-devel-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-initscript" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-initscript-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-initscript-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-runtime" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-runtime-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-runtime-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-sdt-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-sdt-devel-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-sdt-devel-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-server" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-server-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-server-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-systemtap-testsuite" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-systemtap-testsuite-3.3-2.el7.ns7.01.x86_64.rpm" version="3.3">
					<filename>devtoolset-8-systemtap-testsuite-3.3-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1125</id>
		<title>关于 qt5-qtsensors-5.9.7-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:39:30"/>
		<severity>Normal</severity>
		<description>关于 qt5-qtsensors-5.9.7-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtsensors" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtsensors-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtsensors-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtsensors-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtsensors-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtsensors-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtsensors-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtsensors-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtsensors-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1091</id>
		<title>关于 llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:12:01"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-clang" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-clang" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-toolset-7.0-clang-analyzer" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-analyzer-7.0.1-1.el7.ns7.01.noarch.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-analyzer-7.0.1-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-clang-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-devel-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-devel-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-clang-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-devel-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-devel-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-clang-libs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-libs-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-libs-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-clang-libs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-libs-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-libs-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-clang-tools-extra" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-tools-extra-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-tools-extra-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-clang-tools-extra" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-clang-tools-extra-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-clang-tools-extra-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-git-clang-format" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-git-clang-format-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-git-clang-format-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1123</id>
		<title>关于 devtoolset-8-memstomp-0.1.5-5.bs1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 19:00:26"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-memstomp-0.1.5-5.bs1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-memstomp" release="5.bs1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-memstomp-0.1.5-5.bs1.el7.01.x86_64.rpm" version="0.1.5">
					<filename>devtoolset-8-memstomp-0.1.5-5.bs1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1100</id>
		<title>关于 devtoolset-8-valgrind-3.14.0-16.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:08:07"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-valgrind-3.14.0-16.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-8-valgrind" release="16.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-valgrind-3.14.0-16.el7.ns7.01.x86_64.rpm" version="3.14.0">
					<filename>devtoolset-8-valgrind-3.14.0-16.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="devtoolset-8-valgrind-devel" release="16.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-valgrind-devel-3.14.0-16.el7.ns7.01.x86_64.rpm" version="3.14.0">
					<filename>devtoolset-8-valgrind-devel-3.14.0-16.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1069</id>
		<title>关于 kde-runtime-4.10.5-11.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 18:56:09"/>
		<severity>Normal</severity>
		<description>关于 kde-runtime-4.10.5-11.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="kde-runtime" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-4.10.5-11.el7.i686.rpm" version="4.10.5">
					<filename>kde-runtime-4.10.5-11.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kde-runtime" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-4.10.5-11.el7.x86_64.rpm" version="4.10.5">
					<filename>kde-runtime-4.10.5-11.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kde-runtime-devel" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-devel-4.10.5-11.el7.i686.rpm" version="4.10.5">
					<filename>kde-runtime-devel-4.10.5-11.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kde-runtime-devel" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-devel-4.10.5-11.el7.x86_64.rpm" version="4.10.5">
					<filename>kde-runtime-devel-4.10.5-11.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kde-runtime-drkonqi" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-drkonqi-4.10.5-11.el7.x86_64.rpm" version="4.10.5">
					<filename>kde-runtime-drkonqi-4.10.5-11.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kde-runtime-libs" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-libs-4.10.5-11.el7.i686.rpm" version="4.10.5">
					<filename>kde-runtime-libs-4.10.5-11.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kde-runtime-libs" release="11.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kde-runtime-libs-4.10.5-11.el7.x86_64.rpm" version="4.10.5">
					<filename>kde-runtime-libs-4.10.5-11.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1140</id>
		<title>关于 devtoolset-8-gcc-8.3.1-3.2.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:10"/>
		<updated date="2024-07-19 18:32:25"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-gcc-8.3.1-3.2.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gcc" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gcc-c++" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-c++-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-c++-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gcc-gdb-plugin" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-gdb-plugin-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-gdb-plugin-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gcc-gfortran" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-gfortran-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-gfortran-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-gcc-plugin-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-plugin-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-plugin-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gcc-plugin-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gcc-plugin-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-gcc-plugin-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libasan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libasan-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libasan-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libasan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libasan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libasan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libatomic-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libatomic-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libatomic-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libatomic-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libatomic-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libatomic-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libgccjit" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libgccjit-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libgccjit-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libgccjit-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libgccjit-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libgccjit-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libgccjit-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libgccjit-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libgccjit-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libgccjit-docs" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libgccjit-docs-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libgccjit-docs-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libitm-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libitm-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libitm-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libitm-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libitm-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libitm-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-liblsan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-liblsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-liblsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libquadmath-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libquadmath-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libquadmath-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libquadmath-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libquadmath-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libquadmath-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libstdc++-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libstdc++-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libstdc++-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libstdc++-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libstdc++-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libstdc++-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libstdc++-docs" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libstdc++-docs-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libstdc++-docs-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libtsan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libtsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libtsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-libubsan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libubsan-devel-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>devtoolset-8-libubsan-devel-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-libubsan-devel" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-libubsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>devtoolset-8-libubsan-devel-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libasan5" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libasan5-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>libasan5-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libasan5" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libasan5-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>libasan5-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="liblsan" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/liblsan-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>liblsan-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtsan" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtsan-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>libtsan-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libubsan1" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libubsan1-8.3.1-3.2.el7.ns7.02.i686.rpm" version="8.3.1">
					<filename>libubsan1-8.3.1-3.2.el7.ns7.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libubsan1" release="3.2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libubsan1-8.3.1-3.2.el7.ns7.02.x86_64.rpm" version="8.3.1">
					<filename>libubsan1-8.3.1-3.2.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1074</id>
		<title>关于 devtoolset-8-oprofile-1.3.0-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 18:49:41"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-oprofile-1.3.0-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-oprofile" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-oprofile-1.3.0-2.el7.ns7.01.x86_64.rpm" version="1.3.0">
					<filename>devtoolset-8-oprofile-1.3.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-oprofile-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-oprofile-devel-1.3.0-2.el7.ns7.01.x86_64.rpm" version="1.3.0">
					<filename>devtoolset-8-oprofile-devel-1.3.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-oprofile-jit" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-oprofile-jit-1.3.0-2.el7.ns7.01.x86_64.rpm" version="1.3.0">
					<filename>devtoolset-8-oprofile-jit-1.3.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1082</id>
		<title>关于 qt5-qtlocation-5.9.7-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 19:14:57"/>
		<severity>Normal</severity>
		<description>关于 qt5-qtlocation-5.9.7-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtlocation" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtlocation-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtlocation-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtlocation-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtlocation-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtlocation-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtlocation-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtlocation-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtlocation-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1086</id>
		<title>关于 hfsplus-tools-540.1.linux3-18.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:14:08"/>
		<severity>Normal</severity>
		<description>关于 hfsplus-tools-540.1.linux3-18.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="hfsplus-tools" release="18.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/hfsplus-tools-540.1.linux3-18.el7.x86_64.rpm" version="540.1.linux3">
					<filename>hfsplus-tools-540.1.linux3-18.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1089</id>
		<title>关于 devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:12:15"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1160" id="BUG-202403-1160" title="&lt;p&gt;无&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="devtoolset-7-dyninst" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.i686.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dyninst" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-9.3.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-dyninst-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-devel-9.3.2-3.el7.ns7.01.i686.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-devel-9.3.2-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dyninst-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-devel-9.3.2-3.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-devel-9.3.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dyninst-doc" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-doc-9.3.2-3.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-doc-9.3.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-dyninst-static" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-static-9.3.2-3.el7.ns7.01.i686.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-static-9.3.2-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dyninst-static" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-static-9.3.2-3.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-static-9.3.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dyninst-testsuite" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dyninst-testsuite-9.3.2-3.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-7-dyninst-testsuite-9.3.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1127</id>
		<title>关于 devtoolset-8-dyninst-9.3.2-6.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:38:19"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-dyninst-9.3.2-6.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dyninst" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dyninst-9.3.2-6.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-8-dyninst-9.3.2-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dyninst-devel" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dyninst-devel-9.3.2-6.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-8-dyninst-devel-9.3.2-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dyninst-doc" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dyninst-doc-9.3.2-6.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-8-dyninst-doc-9.3.2-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dyninst-static" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dyninst-static-9.3.2-6.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-8-dyninst-static-9.3.2-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dyninst-testsuite" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dyninst-testsuite-9.3.2-6.el7.ns7.01.x86_64.rpm" version="9.3.2">
					<filename>devtoolset-8-dyninst-testsuite-9.3.2-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1095</id>
		<title>关于 devtoolset-7-dwz-0.12-1.1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:09:28"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-dwz-0.12-1.1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-dwz" release="1.1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-dwz-0.12-1.1.el7.ns7.01.x86_64.rpm" version="0.12">
					<filename>devtoolset-7-dwz-0.12-1.1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1136</id>
		<title>关于 devtoolset-8-strace-4.24-4.bs1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:33:48"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-strace-4.24-4.bs1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-strace" release="4.bs1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-strace-4.24-4.bs1.el7.ns7.01.x86_64.rpm" version="4.24">
					<filename>devtoolset-8-strace-4.24-4.bs1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1073</id>
		<title>关于 llvm-toolset-7-python-lit-0.5.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 18:50:00"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-python-lit-0.5.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="llvm-toolset-7-python2-lit" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-python2-lit-0.5.1-1.el7.ns7.01.noarch.rpm" version="0.5.1">
					<filename>llvm-toolset-7-python2-lit-0.5.1-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1119</id>
		<title>关于 devtoolset-7-memstomp-0.1.5-5.1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 19:01:07"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-memstomp-0.1.5-5.1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-memstomp" release="5.1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-memstomp-0.1.5-5.1.el7.ns7.01.x86_64.rpm" version="0.1.5">
					<filename>devtoolset-7-memstomp-0.1.5-5.1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1090</id>
		<title>关于 devtoolset-7-ltrace-0.7.91-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:12:07"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-ltrace-0.7.91-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-ltrace" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-ltrace-0.7.91-2.el7.ns7.01.x86_64.rpm" version="0.7.91">
					<filename>devtoolset-7-ltrace-0.7.91-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1077</id>
		<title>关于 qt5-qtxmlpatterns-5.9.7-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 19:16:02"/>
		<severity>Normal</severity>
		<description>关于 qt5-qtxmlpatterns-5.9.7-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtxmlpatterns" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtxmlpatterns-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="qt5-qtxmlpatterns-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-doc-5.9.7-1.el7.noarch.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-doc-5.9.7-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtxmlpatterns-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtxmlpatterns-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtxmlpatterns-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1109</id>
		<title>关于 devtoolset-8-ltrace-0.7.91-1.bs1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:05:26"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-ltrace-0.7.91-1.bs1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-ltrace" release="1.bs1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-ltrace-0.7.91-1.bs1.el7.01.x86_64.rpm" version="0.7.91">
					<filename>devtoolset-8-ltrace-0.7.91-1.bs1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1133</id>
		<title>关于 python-django-1.8.14-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:35:12"/>
		<severity>Normal</severity>
		<description>关于 python-django-1.8.14-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-django" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-django-1.8.14-1.el7.noarch.rpm" version="1.8.14">
					<filename>python-django-1.8.14-1.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python-django-bash-completion" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-django-bash-completion-1.8.14-1.el7.noarch.rpm" version="1.8.14">
					<filename>python-django-bash-completion-1.8.14-1.el7.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="python-django-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-django-doc-1.8.14-1.el7.noarch.rpm" version="1.8.14">
					<filename>python-django-doc-1.8.14-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1121</id>
		<title>关于 devtoolset-8-make-4.2.1-4.bs1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 19:00:54"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-make-4.2.1-4.bs1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-8-make" release="4.bs1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-make-4.2.1-4.bs1.el7.01.x86_64.rpm" version="4.2.1">
					<filename>devtoolset-8-make-4.2.1-4.bs1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1047</id>
		<title>关于 gnome-getting-started-docs-3.28.2-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:54:30"/>
		<severity>Normal</severity>
		<description>关于 gnome-getting-started-docs-3.28.2-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202408-1017" id="BUG-202408-1017" title="&lt;p&gt;&lt;br/&gt;[步骤]&lt;/p&gt;&lt;p&gt;1.系统安装完成后，登录&lt;/p&gt;&lt;p&gt;&lt;br/&gt;&lt;/p&gt;&lt;p&gt;[结果]&lt;/p&gt;&lt;p&gt;1.开始界面是英文&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-cs" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-cs-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-cs-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-de" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-de-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-de-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-es" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-es-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-es-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-fr" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-fr-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-fr-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-gl" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-gl-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-gl-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-hu" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-hu-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-hu-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-it" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-it-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-it-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-pl" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-pl-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-pl-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-pt_BR" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-pt_BR-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-pt_BR-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gnome-getting-started-docs-ru" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-getting-started-docs-ru-3.28.2-1.el7.ns7.01.noarch.rpm" version="3.28.2">
					<filename>gnome-getting-started-docs-ru-3.28.2-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1142</id>
		<title>关于 devtoolset-7-make-4.2.1-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:10"/>
		<updated date="2024-07-19 18:29:34"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-make-4.2.1-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-7-make" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-make-4.2.1-3.el7.ns7.01.x86_64.rpm" version="4.2.1">
					<filename>devtoolset-7-make-4.2.1-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1130</id>
		<title>关于 devtoolset-7-oprofile-1.2.0-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:36:36"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-oprofile-1.2.0-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1160" id="BUG-202403-1160" title="&lt;p&gt;无&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-oprofile" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-oprofile-1.2.0-2.el7.ns7.01.x86_64.rpm" version="1.2.0">
					<filename>devtoolset-7-oprofile-1.2.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-oprofile-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-oprofile-devel-1.2.0-2.el7.ns7.01.i686.rpm" version="1.2.0">
					<filename>devtoolset-7-oprofile-devel-1.2.0-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-oprofile-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-oprofile-devel-1.2.0-2.el7.ns7.01.x86_64.rpm" version="1.2.0">
					<filename>devtoolset-7-oprofile-devel-1.2.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-oprofile-jit" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-oprofile-jit-1.2.0-2.el7.ns7.01.x86_64.rpm" version="1.2.0">
					<filename>devtoolset-7-oprofile-jit-1.2.0-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1113</id>
		<title>关于 etcd-3.2.32-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:03:58"/>
		<severity>Normal</severity>
		<description>关于 etcd-3.2.32-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="etcd" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/etcd-3.2.32-1.el7.ns7.01.x86_64.rpm" version="3.2.32">
					<filename>etcd-3.2.32-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1129</id>
		<title>关于 specjvm-requires-1.01.1-2.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:36:51"/>
		<severity>Normal</severity>
		<description>关于 specjvm-requires-1.01.1-2.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="specjvm-requires" release="2.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/specjvm-requires-1.01.1-2.el7.ns7.02.x86_64.rpm" version="1.01.1">
					<filename>specjvm-requires-1.01.1-2.el7.ns7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1083</id>
		<title>关于 qt5-qtwebkit-5.9.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:14:52"/>
		<severity>Normal</severity>
		<description>关于 qt5-qtwebkit-5.9.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtwebkit" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtwebkit-5.9.1-1.el7.ns7.01.i686.rpm" version="5.9.1">
					<filename>qt5-qtwebkit-5.9.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtwebkit" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtwebkit-5.9.1-1.el7.ns7.01.x86_64.rpm" version="5.9.1">
					<filename>qt5-qtwebkit-5.9.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtwebkit-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtwebkit-devel-5.9.1-1.el7.ns7.01.i686.rpm" version="5.9.1">
					<filename>qt5-qtwebkit-devel-5.9.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtwebkit-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtwebkit-devel-5.9.1-1.el7.ns7.01.x86_64.rpm" version="5.9.1">
					<filename>qt5-qtwebkit-devel-5.9.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1103</id>
		<title>关于 spawn-fcgi-1.6.3-5.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:07:18"/>
		<severity>Normal</severity>
		<description>关于 spawn-fcgi-1.6.3-5.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="spawn-fcgi" release="5.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/spawn-fcgi-1.6.3-5.el7.x86_64.rpm" version="1.6.3">
					<filename>spawn-fcgi-1.6.3-5.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1139</id>
		<title>关于 devtoolset-8-dwz-0.12-1.1.bs1.el7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:10"/>
		<updated date="2024-07-19 18:32:48"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-dwz-0.12-1.1.bs1.el7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-dwz" release="1.1.bs1.el7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-dwz-0.12-1.1.bs1.el7.01.x86_64.rpm" version="0.12">
					<filename>devtoolset-8-dwz-0.12-1.1.bs1.el7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1135</id>
		<title>关于 devtoolset-8-elfutils-0.176-1.01.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:09"/>
		<updated date="2024-07-19 18:34:04"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-elfutils-0.176-1.01.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-elfutils" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-0.176-1.01.el7.x86_64.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-0.176-1.01.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-elfutils-devel" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-devel-0.176-1.01.el7.i686.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-devel-0.176-1.01.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-elfutils-devel" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-devel-0.176-1.01.el7.x86_64.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-devel-0.176-1.01.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-elfutils-libelf" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-libelf-0.176-1.01.el7.x86_64.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-libelf-0.176-1.01.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-elfutils-libelf-devel" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-libelf-devel-0.176-1.01.el7.i686.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-libelf-devel-0.176-1.01.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-elfutils-libelf-devel" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-libelf-devel-0.176-1.01.el7.x86_64.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-libelf-devel-0.176-1.01.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-elfutils-libs" release="1.01.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-elfutils-libs-0.176-1.01.el7.x86_64.rpm" version="0.176">
					<filename>devtoolset-8-elfutils-libs-0.176-1.01.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1066</id>
		<title>关于 containernetworking-plugins-1.0.0-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 18:57:07"/>
		<severity>Normal</severity>
		<description>关于 containernetworking-plugins-1.0.0-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="containernetworking-plugins" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/containernetworking-plugins-1.0.0-1.el7.x86_64.rpm" version="1.0.0">
					<filename>containernetworking-plugins-1.0.0-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1093</id>
		<title>关于 python-configparser-3.5.0b2-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:07"/>
		<updated date="2024-07-19 19:09:55"/>
		<severity>Normal</severity>
		<description>关于 python-configparser-3.5.0b2-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-configparser" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-configparser-3.5.0b2-1.el7.noarch.rpm" version="3.5.0b2">
					<filename>python-configparser-3.5.0b2-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1081</id>
		<title>关于 qt5-qtdeclarative-5.9.7-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:06"/>
		<updated date="2024-07-19 19:15:04"/>
		<severity>Normal</severity>
		<description>关于 qt5-qtdeclarative-5.9.7-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-devel-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-devel-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-devel-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-devel-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-doc-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-doc-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-examples" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-examples-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-examples-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="qt5-qtdeclarative-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-static-5.9.7-1.el7.i686.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-static-5.9.7-1.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qt5-qtdeclarative-static" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/qt5-qtdeclarative-static-5.9.7-1.el7.x86_64.rpm" version="5.9.7">
					<filename>qt5-qtdeclarative-static-5.9.7-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1111</id>
		<title>关于 devtoolset-7-systemtap-3.1-4s.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:05:03"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-7-systemtap-3.1-4s.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202407-1196" id="BUG-202407-1196" title="&lt;p&gt;解决7.9仓库安装报错&lt;/p&gt;" type="bug"/>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-client" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-client-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-client-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-systemtap-devel" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-devel-3.1-4s.el7.ns7.01.i686.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-devel-3.1-4s.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-devel" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-devel-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-devel-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-initscript" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-initscript-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-initscript-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-runtime" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-runtime-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-runtime-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-7-systemtap-sdt-devel" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-sdt-devel-3.1-4s.el7.ns7.01.i686.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-sdt-devel-3.1-4s.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-sdt-devel" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-sdt-devel-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-sdt-devel-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-server" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-server-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-server-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-7-systemtap-testsuite" release="4s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-7-systemtap-testsuite-3.1-4s.el7.ns7.01.x86_64.rpm" version="3.1">
					<filename>devtoolset-7-systemtap-testsuite-3.1-4s.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202507-1081</id>
		<title>关于 cvsps-2.2-0.14.b1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-22 12:53:02"/>
		<updated date="2025-07-22 20:22:38"/>
		<severity>Normal</severity>
		<description>关于 cvsps-2.2-0.14.b1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202507-1152" id="BUG-202507-1152" title="&lt;p&gt;修复了git-cvs安装失败问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="cvsps" release="0.14.b1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/cvsps-2.2-0.14.b1.el7.ns7.01.x86_64.rpm" version="2.2">
					<filename>cvsps-2.2-0.14.b1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202507-1097</id>
		<title>关于 pigz-2.2.5-2.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-07-29 12:53:06"/>
		<updated date="2025-07-31 10:54:33"/>
		<severity>Normal</severity>
		<description>关于 pigz-2.2.5-2.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202507-1208" id="BUG-202507-1208" title="&lt;p&gt;【自动化update内网源测试】【7.6-arm】仓库中缺少pigz导致mock安装失败
                      &lt;/p&gt;
    
          &lt;p&gt;
                            &lt;/p&gt;&lt;p&gt;
              &lt;/p&gt;&lt;p&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="pigz" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/pigz-2.2.5-2.el7.x86_64.rpm" version="2.2.5">
					<filename>pigz-2.2.5-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1101</id>
		<title>关于 jss-4.4.9-4.el7_9.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-17 19:06:08"/>
		<updated date="2024-07-19 19:08:01"/>
		<severity>Normal</severity>
		<description>关于 jss-4.4.9-4.el7_9.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202402-1038" id="BUG-202402-1038" title="&lt;p&gt;修复版本异常 同源238 239&lt;/p&gt;&lt;p&gt;补充python3 安装依赖包python-pm-generators&lt;/p&gt;&lt;p&gt;补充pki-core包编译和安装依赖包jss&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充ghostscript包安装依赖&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 mips osc包安装依赖&amp;nbsp;python2-lxml&lt;/p&gt;&lt;p&gt;补充v10sp1 mips架构 fontforge包编译和安装依赖&amp;nbsp;libuninameslist，potrace&lt;br/&gt;&lt;/p&gt;&lt;p&gt;补充v10sp1 loongarch架构&amp;nbsp;fontforge包安装依赖&amp;nbsp;libuninameslist，potrace&lt;/p&gt;&lt;p&gt;补充sp3、sp4 xmlrpc-c包信息，更正sp3，sp4比sp1，2版本低问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="jss" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/jss-4.4.9-4.el7_9.x86_64.rpm" version="4.4.9">
					<filename>jss-4.4.9-4.el7_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="jss-javadoc" release="4.el7_9" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/jss-javadoc-4.4.9-4.el7_9.x86_64.rpm" version="4.4.9">
					<filename>jss-javadoc-4.4.9-4.el7_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1176</id>
		<title>关于 llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:33:52"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7-clang" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-clang" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-toolset-7-clang-analyzer" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-analyzer-5.0.1-4.el7.ns7.01.noarch.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-analyzer-5.0.1-4.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-clang-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-devel-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-devel-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-clang-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-devel-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-devel-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-clang-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-libs-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-libs-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-clang-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-libs-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-libs-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-clang-tools-extra" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-tools-extra-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-tools-extra-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-clang-tools-extra" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-clang-tools-extra-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-clang-tools-extra-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-git-clang-format" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-git-clang-format-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-git-clang-format-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1017</id>
		<title>关于 rust-1.35.0-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:06:13"/>
		<severity>Normal</severity>
		<description>关于 rust-1.35.0-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1160" id="BUG-202403-1160" title="&lt;p&gt;无&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="cargo" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cargo-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>cargo-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="cargo-doc" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/cargo-doc-1.35.0-1.el7.ns7.01.noarch.rpm" version="1.35.0">
					<filename>cargo-doc-1.35.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="clippy" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/clippy-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>clippy-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rls" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rls-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rls-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rust" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rust-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rust-analysis" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-analysis-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rust-analysis-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rust-debugger-common" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-debugger-common-1.35.0-1.el7.ns7.01.noarch.rpm" version="1.35.0">
					<filename>rust-debugger-common-1.35.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rust-doc" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-doc-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rust-doc-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rust-gdb" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-gdb-1.35.0-1.el7.ns7.01.noarch.rpm" version="1.35.0">
					<filename>rust-gdb-1.35.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rust-src" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-src-1.35.0-1.el7.ns7.01.noarch.rpm" version="1.35.0">
					<filename>rust-src-1.35.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rust-std-static" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rust-std-static-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rust-std-static-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rustfmt" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rustfmt-1.35.0-1.el7.ns7.01.x86_64.rpm" version="1.35.0">
					<filename>rustfmt-1.35.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1022</id>
		<title>关于 gnome-packagekit-3.28.0-1.el7.ns7.05.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:05:13"/>
		<severity>Low</severity>
		<description>关于 gnome-packagekit-3.28.0-1.el7.ns7.05.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202408-1018" id="BUG-202408-1018" title="&lt;p&gt;[前置条件]&lt;br/&gt;1.完成系统安装，安装方式GUI+右侧全选&lt;br/&gt;2.有可用更新&lt;br/&gt;[硬件环境]&lt;br/&gt;x86虚拟机&lt;br/&gt;[软件环境]&lt;br/&gt;Kylin-Server-V10-beta02-General-20240712-X86_64.iso&lt;br/&gt;[重现概率]&lt;br/&gt;100%&lt;br/&gt;[步骤]&lt;br/&gt;1.点击“应用程序”-“系统工具”-“Software Update”。&lt;br/&gt;2.查看可用更新列表。&lt;br/&gt;3.点击&amp;lt;安装更新&amp;gt;按钮。&lt;br/&gt;&lt;br/&gt;[结果]&lt;br/&gt;步骤2，显示可更新应用信息为英文，未汉化&lt;br/&gt;选中某个可升级软件包后，不显示详细信息&lt;br/&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="gnome-packagekit" release="1.el7.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-packagekit-3.28.0-1.el7.ns7.05.x86_64.rpm" version="3.28.0">
					<filename>gnome-packagekit-3.28.0-1.el7.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-packagekit-common" release="1.el7.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-packagekit-common-3.28.0-1.el7.ns7.05.x86_64.rpm" version="3.28.0">
					<filename>gnome-packagekit-common-3.28.0-1.el7.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-packagekit-installer" release="1.el7.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-packagekit-installer-3.28.0-1.el7.ns7.05.x86_64.rpm" version="3.28.0">
					<filename>gnome-packagekit-installer-3.28.0-1.el7.ns7.05.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnome-packagekit-updater" release="1.el7.ns7.05" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gnome-packagekit-updater-3.28.0-1.el7.ns7.05.x86_64.rpm" version="3.28.0">
					<filename>gnome-packagekit-updater-3.28.0-1.el7.ns7.05.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202410-1039</id>
		<title>关于 fontforge-20120731b-13.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-10-01 12:51:28"/>
		<updated date="2024-10-08 09:13:19"/>
		<severity>Urgency</severity>
		<description>关于 fontforge-20120731b-13.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202409-1124" id="BUG-202409-1124" title="&lt;p&gt;hunspell-en 存在敏感信息&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;i&gt;&lt;/i&gt;&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="fontforge" release="13.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/fontforge-20120731b-13.el7.ns7.01.i686.rpm" version="20120731b">
					<filename>fontforge-20120731b-13.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fontforge" release="13.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/fontforge-20120731b-13.el7.ns7.01.x86_64.rpm" version="20120731b">
					<filename>fontforge-20120731b-13.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="fontforge-devel" release="13.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/fontforge-devel-20120731b-13.el7.ns7.01.i686.rpm" version="20120731b">
					<filename>fontforge-devel-20120731b-13.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="fontforge-devel" release="13.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/fontforge-devel-20120731b-13.el7.ns7.01.x86_64.rpm" version="20120731b">
					<filename>fontforge-devel-20120731b-13.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202505-1097</id>
		<title>关于 tzdata-2025b-1.el7.ns7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-05-20 12:53:19"/>
		<updated date="2025-05-20 15:16:05"/>
		<severity>Low</severity>
		<description>关于 tzdata-2025b-1.el7.ns7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202502-1025" id="BUG-202502-1025" title="&lt;p&gt;java-1.8.0-openjdk-1.8.0.452.b09-1.el7_9.src.rpm编译失败&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="tzdata" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-2025b-1.el7.ns7.02.noarch.rpm" version="2025b">
					<filename>tzdata-2025b-1.el7.ns7.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tzdata-java" release="1.el7.ns7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/tzdata-java-2025b-1.el7.ns7.02.noarch.rpm" version="2025b">
					<filename>tzdata-java-2025b-1.el7.ns7.02.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1153</id>
		<title>关于 scap-security-guide-0.1.73-1.el7_9.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:39:51"/>
		<severity>Normal</severity>
		<description>关于 scap-security-guide-0.1.73-1.el7_9.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="scap-security-guide" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/scap-security-guide-0.1.73-1.el7_9.ns7.01.noarch.rpm" version="0.1.73">
					<filename>scap-security-guide-0.1.73-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="scap-security-guide-doc" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/scap-security-guide-doc-0.1.73-1.el7_9.ns7.01.noarch.rpm" version="0.1.73">
					<filename>scap-security-guide-doc-0.1.73-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="scap-security-guide-rule-playbooks" release="1.el7_9.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/scap-security-guide-rule-playbooks-0.1.73-1.el7_9.ns7.01.noarch.rpm" version="0.1.73">
					<filename>scap-security-guide-rule-playbooks-0.1.73-1.el7_9.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1016</id>
		<title>关于 svgpart-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:06:21"/>
		<severity>Normal</severity>
		<description>关于 svgpart-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="svgpart" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/svgpart-4.10.5-3.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>svgpart-4.10.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1037</id>
		<title>关于 opencv-2.4.5-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:56:52"/>
		<severity>Normal</severity>
		<description>关于 opencv-2.4.5-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="opencv" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opencv-2.4.5-3.el7.ns7.01.x86_64.rpm" version="2.4.5">
					<filename>opencv-2.4.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opencv-core" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opencv-core-2.4.5-3.el7.ns7.01.x86_64.rpm" version="2.4.5">
					<filename>opencv-core-2.4.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opencv-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opencv-devel-2.4.5-3.el7.ns7.01.x86_64.rpm" version="2.4.5">
					<filename>opencv-devel-2.4.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="opencv-devel-docs" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opencv-devel-docs-2.4.5-3.el7.ns7.01.noarch.rpm" version="2.4.5">
					<filename>opencv-devel-docs-2.4.5-3.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="opencv-python" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/opencv-python-2.4.5-3.el7.ns7.01.x86_64.rpm" version="2.4.5">
					<filename>opencv-python-2.4.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1146</id>
		<title>关于 devtoolset-6-oprofile-1.1.0-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:02"/>
		<updated date="2024-07-23 16:31:13"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-oprofile-1.1.0-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-oprofile" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-oprofile-1.1.0-4.el7.ns7.01.x86_64.rpm" version="1.1.0">
					<filename>devtoolset-6-oprofile-1.1.0-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-oprofile-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-oprofile-devel-1.1.0-4.el7.ns7.01.i686.rpm" version="1.1.0">
					<filename>devtoolset-6-oprofile-devel-1.1.0-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-oprofile-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-oprofile-devel-1.1.0-4.el7.ns7.01.x86_64.rpm" version="1.1.0">
					<filename>devtoolset-6-oprofile-devel-1.1.0-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-oprofile-jit" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-oprofile-jit-1.1.0-4.el7.ns7.01.x86_64.rpm" version="1.1.0">
					<filename>devtoolset-6-oprofile-jit-1.1.0-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1155</id>
		<title>关于 llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:39:06"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-compiler-rt" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-compiler-rt" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-compiler-rt-7.0.1-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1294</id>
		<title>关于 kubernetes-1.10.3-0.el7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:11"/>
		<updated date="2024-07-30 12:51:11"/>
		<severity>Normal</severity>
		<description>关于 kubernetes-1.10.3-0.el7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="kubernetes" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kubernetes-client" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-client-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-client-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kubernetes-kubeadm" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-kubeadm-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-kubeadm-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kubernetes-master" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-master-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-master-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kubernetes-node" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-node-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-node-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kubernetes-unit-test" release="0.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/kubernetes-unit-test-1.10.3-0.el7.02.x86_64.rpm" version="1.10.3">
					<filename>kubernetes-unit-test-1.10.3-0.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1048</id>
		<title>关于 golang-github-gorilla-context-0-0.24.gitb06ed15.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:53:53"/>
		<severity>Normal</severity>
		<description>关于 golang-github-gorilla-context-0-0.24.gitb06ed15.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="golang-github-gorilla-context-devel" release="0.24.gitb06ed15.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/golang-github-gorilla-context-devel-0-0.24.gitb06ed15.el7.ns7.01.x86_64.rpm" version="0">
					<filename>golang-github-gorilla-context-devel-0-0.24.gitb06ed15.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1031</id>
		<title>关于 perl-Text-CharWidth-0.04-18.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:01:25"/>
		<severity>Normal</severity>
		<description>关于 perl-Text-CharWidth-0.04-18.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-Text-CharWidth" release="18.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Text-CharWidth-0.04-18.el7.ns7.01.x86_64.rpm" version="0.04">
					<filename>perl-Text-CharWidth-0.04-18.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1169</id>
		<title>关于 llvm-toolset-7.0-python-lit-0.7.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:36:17"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-python-lit-0.7.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="llvm-toolset-7.0-python2-lit" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-python2-lit-0.7.1-1.el7.ns7.01.noarch.rpm" version="0.7.1">
					<filename>llvm-toolset-7.0-python2-lit-0.7.1-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1148</id>
		<title>关于 libtnc-1.25-6.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:30:52"/>
		<severity>Normal</severity>
		<description>关于 libtnc-1.25-6.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libtnc" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtnc-1.25-6.el7.ns7.01.i686.rpm" version="1.25">
					<filename>libtnc-1.25-6.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtnc" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtnc-1.25-6.el7.ns7.01.x86_64.rpm" version="1.25">
					<filename>libtnc-1.25-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libtnc-devel" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtnc-devel-1.25-6.el7.ns7.01.i686.rpm" version="1.25">
					<filename>libtnc-devel-1.25-6.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtnc-devel" release="6.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtnc-devel-1.25-6.el7.ns7.01.x86_64.rpm" version="1.25">
					<filename>libtnc-devel-1.25-6.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1269</id>
		<title>关于 python-msrest-0.5.4-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:09"/>
		<updated date="2024-07-30 12:51:09"/>
		<severity>Normal</severity>
		<description>关于 python-msrest-0.5.4-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-msrest" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-msrest-0.5.4-1.el7.noarch.rpm" version="0.5.4">
					<filename>python-msrest-0.5.4-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1043</id>
		<title>关于 bcc-0.10.0-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:55:41"/>
		<severity>Normal</severity>
		<description>关于 bcc-0.10.0-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bcc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcc-0.10.0-1.el7.x86_64.rpm" version="0.10.0">
					<filename>bcc-0.10.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bcc-devel" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcc-devel-0.10.0-1.el7.x86_64.rpm" version="0.10.0">
					<filename>bcc-devel-0.10.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="bcc-doc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcc-doc-0.10.0-1.el7.noarch.rpm" version="0.10.0">
					<filename>bcc-doc-0.10.0-1.el7.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bcc-tools" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bcc-tools-0.10.0-1.el7.x86_64.rpm" version="0.10.0">
					<filename>bcc-tools-0.10.0-1.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-bcc" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-bcc-0.10.0-1.el7.x86_64.rpm" version="0.10.0">
					<filename>python-bcc-0.10.0-1.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1154</id>
		<title>关于 perl-PadWalker-1.96-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:39:19"/>
		<severity>Normal</severity>
		<description>关于 perl-PadWalker-1.96-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-PadWalker" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-PadWalker-1.96-3.el7.ns7.01.x86_64.rpm" version="1.96">
					<filename>perl-PadWalker-1.96-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1019</id>
		<title>关于 libtomcrypt-1.17-26.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:05:43"/>
		<severity>Normal</severity>
		<description>关于 libtomcrypt-1.17-26.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="libtomcrypt" release="26.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtomcrypt-1.17-26.el7.ns7.01.x86_64.rpm" version="1.17">
					<filename>libtomcrypt-1.17-26.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtomcrypt-devel" release="26.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtomcrypt-devel-1.17-26.el7.ns7.01.x86_64.rpm" version="1.17">
					<filename>libtomcrypt-devel-1.17-26.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libtomcrypt-doc" release="26.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libtomcrypt-doc-1.17-26.el7.ns7.01.noarch.rpm" version="1.17">
					<filename>libtomcrypt-doc-1.17-26.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1156</id>
		<title>关于 llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:57"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7-lldb" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-lldb" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-lldb-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-lldb-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-lldb-devel-5.0.1-4.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-lldb-devel-5.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-lldb-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-lldb-devel-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-lldb-devel-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-python-lldb" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-python-lldb-5.0.1-4.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-python-lldb-5.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1158</id>
		<title>关于 devtoolset-8-gdb-8.2-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:39"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-gdb-8.2-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gdb" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gdb-8.2-3.el7.ns7.01.x86_64.rpm" version="8.2">
					<filename>devtoolset-8-gdb-8.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="devtoolset-8-gdb-doc" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gdb-doc-8.2-3.el7.ns7.01.noarch.rpm" version="8.2">
					<filename>devtoolset-8-gdb-doc-8.2-3.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-gdb-gdbserver" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-gdb-gdbserver-8.2-3.el7.ns7.01.x86_64.rpm" version="8.2">
					<filename>devtoolset-8-gdb-gdbserver-8.2-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1027</id>
		<title>关于 transfig-3.2.5d-13.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:02:08"/>
		<severity>Normal</severity>
		<description>关于 transfig-3.2.5d-13.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="transfig" release="13.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/transfig-3.2.5d-13.el7.ns7.01.x86_64.rpm" version="3.2.5d">
					<filename>transfig-3.2.5d-13.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1160</id>
		<title>关于 devtoolset-6-strace-4.12-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:13"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-strace-4.12-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-strace" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-strace-4.12-3.el7.ns7.01.x86_64.rpm" version="4.12">
					<filename>devtoolset-6-strace-4.12-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1145</id>
		<title>关于 devtoolset-6-dyninst-9.2.0-4.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:02"/>
		<updated date="2024-07-23 16:31:20"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-dyninst-9.2.0-4.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="devtoolset-6-dyninst" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-9.2.0-4.el7.i686.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-9.2.0-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dyninst" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-9.2.0-4.el7.x86_64.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-9.2.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-dyninst-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-devel-9.2.0-4.el7.i686.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-devel-9.2.0-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dyninst-devel" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-devel-9.2.0-4.el7.x86_64.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-devel-9.2.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dyninst-doc" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-doc-9.2.0-4.el7.x86_64.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-doc-9.2.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-dyninst-static" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-static-9.2.0-4.el7.i686.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-static-9.2.0-4.el7.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dyninst-static" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-static-9.2.0-4.el7.x86_64.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-static-9.2.0-4.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dyninst-testsuite" release="4.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dyninst-testsuite-9.2.0-4.el7.x86_64.rpm" version="9.2.0">
					<filename>devtoolset-6-dyninst-testsuite-9.2.0-4.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1040</id>
		<title>关于 rhevm-guest-agent-1.0.9-8.el7ev.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:56:20"/>
		<severity>Normal</severity>
		<description>关于 rhevm-guest-agent-1.0.9-8.el7ev.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="rhevm-guest-agent-common" release="8.el7ev.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rhevm-guest-agent-common-1.0.9-8.el7ev.ns7.01.noarch.rpm" version="1.0.9">
					<filename>rhevm-guest-agent-common-1.0.9-8.el7ev.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="rhevm-guest-agent-gdm-plugin" release="8.el7ev.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rhevm-guest-agent-gdm-plugin-1.0.9-8.el7ev.ns7.01.noarch.rpm" version="1.0.9">
					<filename>rhevm-guest-agent-gdm-plugin-1.0.9-8.el7ev.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="rhevm-guest-agent-pam-module" release="8.el7ev.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/rhevm-guest-agent-pam-module-1.0.9-8.el7ev.ns7.01.x86_64.rpm" version="1.0.9">
					<filename>rhevm-guest-agent-pam-module-1.0.9-8.el7ev.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1143</id>
		<title>关于 llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:02"/>
		<updated date="2024-07-23 16:30:29"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-libomp" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-libomp" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-libomp-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-libomp-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-libomp-devel-7.0.1-2.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-libomp-devel-7.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-libomp-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-libomp-devel-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-libomp-devel-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-libomp-test" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-libomp-test-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-libomp-test-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1011</id>
		<title>关于 glew-1.10.0-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:07:28"/>
		<severity>Normal</severity>
		<description>关于 glew-1.10.0-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="glew" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glew-1.10.0-5.el7.ns7.01.x86_64.rpm" version="1.10.0">
					<filename>glew-1.10.0-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glew-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glew-devel-1.10.0-5.el7.ns7.01.i686.rpm" version="1.10.0">
					<filename>glew-devel-1.10.0-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glew-devel" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/glew-devel-1.10.0-5.el7.ns7.01.x86_64.rpm" version="1.10.0">
					<filename>glew-devel-1.10.0-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libGLEW" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libGLEW-1.10.0-5.el7.ns7.01.i686.rpm" version="1.10.0">
					<filename>libGLEW-1.10.0-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libGLEW" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libGLEW-1.10.0-5.el7.ns7.01.x86_64.rpm" version="1.10.0">
					<filename>libGLEW-1.10.0-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libGLEWmx" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libGLEWmx-1.10.0-5.el7.ns7.01.i686.rpm" version="1.10.0">
					<filename>libGLEWmx-1.10.0-5.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libGLEWmx" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libGLEWmx-1.10.0-5.el7.ns7.01.x86_64.rpm" version="1.10.0">
					<filename>libGLEWmx-1.10.0-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1318</id>
		<title>关于 python-msrestazure-0.5.1-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:12"/>
		<updated date="2024-07-30 12:51:12"/>
		<severity>Normal</severity>
		<description>关于 python-msrestazure-0.5.1-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-msrestazure" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-msrestazure-0.5.1-1.el7.noarch.rpm" version="0.5.1">
					<filename>python-msrestazure-0.5.1-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1170</id>
		<title>关于 perl-Clone-0.34-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:36:08"/>
		<severity>Normal</severity>
		<description>关于 perl-Clone-0.34-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-Clone" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Clone-0.34-5.el7.ns7.01.x86_64.rpm" version="0.34">
					<filename>perl-Clone-0.34-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1036</id>
		<title>关于 geoclue-0.12.99-7.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:56:59"/>
		<severity>Normal</severity>
		<description>关于 geoclue-0.12.99-7.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="geoclue" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-0.12.99-7.el7.ns7.01.i686.rpm" version="0.12.99">
					<filename>geoclue-0.12.99-7.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="geoclue" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-0.12.99-7.el7.ns7.01.x86_64.rpm" version="0.12.99">
					<filename>geoclue-0.12.99-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="geoclue-devel" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-devel-0.12.99-7.el7.ns7.01.i686.rpm" version="0.12.99">
					<filename>geoclue-devel-0.12.99-7.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="geoclue-devel" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-devel-0.12.99-7.el7.ns7.01.x86_64.rpm" version="0.12.99">
					<filename>geoclue-devel-0.12.99-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="geoclue-doc" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-doc-0.12.99-7.el7.ns7.01.noarch.rpm" version="0.12.99">
					<filename>geoclue-doc-0.12.99-7.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="geoclue-gsmloc" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-gsmloc-0.12.99-7.el7.ns7.01.x86_64.rpm" version="0.12.99">
					<filename>geoclue-gsmloc-0.12.99-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="geoclue-gui" release="7.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/geoclue-gui-0.12.99-7.el7.ns7.01.x86_64.rpm" version="0.12.99">
					<filename>geoclue-gui-0.12.99-7.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1165</id>
		<title>关于 kross-interpreters-4.10.5-8.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:37:21"/>
		<severity>Normal</severity>
		<description>关于 kross-interpreters-4.10.5-8.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="kross-interpreters" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kross-interpreters-4.10.5-8.el7.x86_64.rpm" version="4.10.5">
					<filename>kross-interpreters-4.10.5-8.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kross-python" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kross-python-4.10.5-8.el7.x86_64.rpm" version="4.10.5">
					<filename>kross-python-4.10.5-8.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kross-ruby" release="8.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kross-ruby-4.10.5-8.el7.x86_64.rpm" version="4.10.5">
					<filename>kross-ruby-4.10.5-8.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1150</id>
		<title>关于 devtoolset-6-memstomp-0.1.5-5.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:30:38"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-memstomp-0.1.5-5.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-memstomp" release="5.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-memstomp-0.1.5-5.el7.ns7.01.x86_64.rpm" version="0.1.5">
					<filename>devtoolset-6-memstomp-0.1.5-5.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1159</id>
		<title>关于 devtoolset-6-make-4.1-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:28"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-make-4.1-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-6-make" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-make-4.1-3.el7.ns7.01.x86_64.rpm" version="4.1">
					<filename>devtoolset-6-make-4.1-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1144</id>
		<title>关于 devtoolset-8-8.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:02"/>
		<updated date="2024-07-23 16:31:28"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-8.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-8.1-1.el7.ns7.01.x86_64.rpm" version="8.1">
					<filename>devtoolset-8-8.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-build" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-build-8.1-1.el7.ns7.01.x86_64.rpm" version="8.1">
					<filename>devtoolset-8-build-8.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-perftools" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-perftools-8.1-1.el7.ns7.01.x86_64.rpm" version="8.1">
					<filename>devtoolset-8-perftools-8.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-runtime" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-runtime-8.1-1.el7.ns7.01.x86_64.rpm" version="8.1">
					<filename>devtoolset-8-runtime-8.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-toolchain" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-toolchain-8.1-1.el7.ns7.01.x86_64.rpm" version="8.1">
					<filename>devtoolset-8-toolchain-8.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1025</id>
		<title>关于 kolourpaint-4.10.5-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:02:52"/>
		<severity>Normal</severity>
		<description>关于 kolourpaint-4.10.5-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="kolourpaint" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kolourpaint-4.10.5-4.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>kolourpaint-4.10.5-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kolourpaint-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kolourpaint-libs-4.10.5-4.el7.ns7.01.i686.rpm" version="4.10.5">
					<filename>kolourpaint-libs-4.10.5-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kolourpaint-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kolourpaint-libs-4.10.5-4.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>kolourpaint-libs-4.10.5-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1210</id>
		<title>关于 highlight-3.13-3.el7_6.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:06"/>
		<updated date="2024-07-30 12:51:06"/>
		<severity>Normal</severity>
		<description>关于 highlight-3.13-3.el7_6.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="highlight" release="3.el7_6.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/highlight-3.13-3.el7_6.ns7.01.x86_64.rpm" version="3.13">
					<filename>highlight-3.13-3.el7_6.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="highlight-gui" release="3.el7_6.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/highlight-gui-3.13-3.el7_6.ns7.01.x86_64.rpm" version="3.13">
					<filename>highlight-gui-3.13-3.el7_6.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1257</id>
		<title>关于 python-adal-0.6.0-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:09"/>
		<updated date="2024-07-30 12:51:09"/>
		<severity>Normal</severity>
		<description>关于 python-adal-0.6.0-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-adal" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-adal-0.6.0-1.el7.noarch.rpm" version="0.6.0">
					<filename>python-adal-0.6.0-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1152</id>
		<title>关于 devtoolset-6-valgrind-3.12.0-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:39:59"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-valgrind-3.12.0-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="1" name="devtoolset-6-valgrind" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-valgrind-3.12.0-1.el7.ns7.01.x86_64.rpm" version="3.12.0">
					<filename>devtoolset-6-valgrind-3.12.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="1" name="devtoolset-6-valgrind-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-valgrind-devel-3.12.0-1.el7.ns7.01.i686.rpm" version="3.12.0">
					<filename>devtoolset-6-valgrind-devel-3.12.0-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="1" name="devtoolset-6-valgrind-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-valgrind-devel-3.12.0-1.el7.ns7.01.x86_64.rpm" version="3.12.0">
					<filename>devtoolset-6-valgrind-devel-3.12.0-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1007</id>
		<title>关于 perl-gettext-1.05-28.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:08:15"/>
		<severity>Normal</severity>
		<description>关于 perl-gettext-1.05-28.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-gettext" release="28.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-gettext-1.05-28.el7.ns7.01.x86_64.rpm" version="1.05">
					<filename>perl-gettext-1.05-28.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1147</id>
		<title>关于 devtoolset-6-dwz-0.12-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:02"/>
		<updated date="2024-07-23 16:31:01"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-dwz-0.12-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-dwz" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-dwz-0.12-1.el7.ns7.01.x86_64.rpm" version="0.12">
					<filename>devtoolset-6-dwz-0.12-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1157</id>
		<title>关于 libgxim-0.5.0-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:48"/>
		<severity>Normal</severity>
		<description>关于 libgxim-0.5.0-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="libgxim" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgxim-0.5.0-3.el7.ns7.01.i686.rpm" version="0.5.0">
					<filename>libgxim-0.5.0-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgxim" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgxim-0.5.0-3.el7.ns7.01.x86_64.rpm" version="0.5.0">
					<filename>libgxim-0.5.0-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgxim-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgxim-devel-0.5.0-3.el7.ns7.01.i686.rpm" version="0.5.0">
					<filename>libgxim-devel-0.5.0-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgxim-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/libgxim-devel-0.5.0-3.el7.ns7.01.x86_64.rpm" version="0.5.0">
					<filename>libgxim-devel-0.5.0-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1178</id>
		<title>关于 llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:33:37"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7-libomp" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-libomp" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-libomp-5.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7-libomp-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-libomp-devel-5.0.1-2.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-libomp-devel-5.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-libomp-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-libomp-devel-5.0.1-2.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-libomp-devel-5.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1026</id>
		<title>关于 gomtree-0.5.0-0.2.git16da0f8.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:02:44"/>
		<severity>Normal</severity>
		<description>关于 gomtree-0.5.0-0.2.git16da0f8.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="gomtree" release="0.2.git16da0f8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gomtree-0.5.0-0.2.git16da0f8.el7.ns7.01.x86_64.rpm" version="0.5.0">
					<filename>gomtree-0.5.0-0.2.git16da0f8.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1180</id>
		<title>关于 devtoolset-6-ltrace-0.7.91-17.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:33:23"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-ltrace-0.7.91-17.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-ltrace" release="17.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-ltrace-0.7.91-17.el7.ns7.01.x86_64.rpm" version="0.7.91">
					<filename>devtoolset-6-ltrace-0.7.91-17.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1171</id>
		<title>关于 devtoolset-6-elfutils-0.168-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:36:01"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-elfutils-0.168-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-elfutils" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-0.168-3.el7.ns7.01.x86_64.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-0.168-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-elfutils-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-devel-0.168-3.el7.ns7.01.i686.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-devel-0.168-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-elfutils-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-devel-0.168-3.el7.ns7.01.x86_64.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-devel-0.168-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-elfutils-libelf" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-libelf-0.168-3.el7.ns7.01.x86_64.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-libelf-0.168-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-elfutils-libelf-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-libelf-devel-0.168-3.el7.ns7.01.i686.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-libelf-devel-0.168-3.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-elfutils-libelf-devel" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-libelf-devel-0.168-3.el7.ns7.01.x86_64.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-libelf-devel-0.168-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-elfutils-libs" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-elfutils-libs-0.168-3.el7.ns7.01.x86_64.rpm" version="0.168">
					<filename>devtoolset-6-elfutils-libs-0.168-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1163</id>
		<title>关于 llvm-toolset-7.0-7.0.1-2.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:37:35"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-7.0.1-2.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-7.0.1-2.el7.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-7.0.1-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-build" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-build-7.0.1-2.el7.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-build-7.0.1-2.el7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-runtime" release="2.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-runtime-7.0.1-2.el7.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-runtime-7.0.1-2.el7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1039</id>
		<title>关于 kgamma-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:07"/>
		<updated date="2024-08-07 09:56:28"/>
		<severity>Normal</severity>
		<description>关于 kgamma-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="kgamma" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kgamma-4.10.5-3.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>kgamma-4.10.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1175</id>
		<title>关于 llvm-toolset-7.0-lld-7.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:34:00"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-lld-7.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-lld" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lld-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lld-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-lld-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lld-devel-7.0.1-2.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lld-devel-7.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-lld-devel" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lld-devel-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lld-devel-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-lld-libs" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lld-libs-7.0.1-2.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lld-libs-7.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-lld-libs" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lld-libs-7.0.1-2.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lld-libs-7.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1167</id>
		<title>关于 perl-IO-Tty-1.10-11.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:36:38"/>
		<severity>Normal</severity>
		<description>关于 perl-IO-Tty-1.10-11.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-IO-Tty" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-IO-Tty-1.10-11.el7.ns7.01.x86_64.rpm" version="1.10">
					<filename>perl-IO-Tty-1.10-11.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1161</id>
		<title>关于 llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:38:03"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7-compiler-rt" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.i686.rpm" version="5.0.1">
					<filename>llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7-compiler-rt" release="2.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.x86_64.rpm" version="5.0.1">
					<filename>llvm-toolset-7-compiler-rt-5.0.1-2.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1174</id>
		<title>关于 kross-interpreters-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:34:07"/>
		<severity>Normal</severity>
		<description>关于 kross-interpreters-4.10.5-3.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="kross-interpreters" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kross-interpreters-4.10.5-3.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>kross-interpreters-4.10.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kross-python" release="3.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kross-python-4.10.5-3.el7.ns7.01.x86_64.rpm" version="4.10.5">
					<filename>kross-python-4.10.5-3.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1149</id>
		<title>关于 llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:30:45"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-lldb" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-lldb" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lldb-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-lldb-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lldb-devel-7.0.1-1.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lldb-devel-7.0.1-1.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-lldb-devel" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-lldb-devel-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-lldb-devel-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-python-lldb" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-python-lldb-7.0.1-1.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-python-lldb-7.0.1-1.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1024</id>
		<title>关于 llvm-3.4.2-8.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:02:59"/>
		<severity>Normal</severity>
		<description>关于 llvm-3.4.2-8.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="clang" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/clang-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>clang-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="clang-analyzer" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/clang-analyzer-3.4.2-8.el7.ns7.01.noarch.rpm" version="3.4.2">
					<filename>clang-analyzer-3.4.2-8.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="clang-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/clang-devel-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>clang-devel-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="clang-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/clang-devel-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>clang-devel-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lldb" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lldb-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>lldb-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="lldb-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lldb-devel-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>lldb-devel-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="lldb-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/lldb-devel-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>lldb-devel-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-devel-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>llvm-devel-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-devel-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-devel-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-doc" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-doc-3.4.2-8.el7.ns7.01.noarch.rpm" version="3.4.2">
					<filename>llvm-doc-3.4.2-8.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-libs" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-libs-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>llvm-libs-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-libs" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-libs-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-libs-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-ocaml" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-ocaml-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-ocaml-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-ocaml-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-ocaml-devel-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>llvm-ocaml-devel-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-ocaml-devel" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-ocaml-devel-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-ocaml-devel-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-ocaml-doc" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-ocaml-doc-3.4.2-8.el7.ns7.01.noarch.rpm" version="3.4.2">
					<filename>llvm-ocaml-doc-3.4.2-8.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-static" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-static-3.4.2-8.el7.ns7.01.i686.rpm" version="3.4.2">
					<filename>llvm-static-3.4.2-8.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-static" release="8.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-static-3.4.2-8.el7.ns7.01.x86_64.rpm" version="3.4.2">
					<filename>llvm-static-3.4.2-8.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1306</id>
		<title>关于 python-azure-sdk-4.0.0-1.el7.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:12"/>
		<updated date="2024-07-30 12:51:12"/>
		<severity>Normal</severity>
		<description>关于 python-azure-sdk-4.0.0-1.el7.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="python-azure-sdk" release="1.el7" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-azure-sdk-4.0.0-1.el7.noarch.rpm" version="4.0.0">
					<filename>python-azure-sdk-4.0.0-1.el7.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1023</id>
		<title>关于 at-spi-1.32.0-12.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:03:09"/>
		<severity>Normal</severity>
		<description>关于 at-spi-1.32.0-12.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="at-spi" release="12.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/at-spi-1.32.0-12.el7.ns7.01.i686.rpm" version="1.32.0">
					<filename>at-spi-1.32.0-12.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="at-spi" release="12.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/at-spi-1.32.0-12.el7.ns7.01.x86_64.rpm" version="1.32.0">
					<filename>at-spi-1.32.0-12.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="at-spi-devel" release="12.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/at-spi-devel-1.32.0-12.el7.ns7.01.i686.rpm" version="1.32.0">
					<filename>at-spi-devel-1.32.0-12.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="at-spi-devel" release="12.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/at-spi-devel-1.32.0-12.el7.ns7.01.x86_64.rpm" version="1.32.0">
					<filename>at-spi-devel-1.32.0-12.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="at-spi-python" release="12.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/at-spi-python-1.32.0-12.el7.ns7.01.x86_64.rpm" version="1.32.0">
					<filename>at-spi-python-1.32.0-12.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1301</id>
		<title>关于 libpst-0.6.59-4.el7_6.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-30 12:51:11"/>
		<updated date="2024-07-30 12:51:11"/>
		<severity>Normal</severity>
		<description>关于 libpst-0.6.59-4.el7_6.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="libpst" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libpst-devel" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-devel-0.6.59-4.el7_6.i686.rpm" version="0.6.59">
					<filename>libpst-devel-0.6.59-4.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libpst-devel" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-devel-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-devel-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libpst-devel-doc" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-devel-doc-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-devel-doc-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libpst-doc" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-doc-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-doc-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libpst-libs" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-libs-0.6.59-4.el7_6.i686.rpm" version="0.6.59">
					<filename>libpst-libs-0.6.59-4.el7_6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libpst-libs" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-libs-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-libs-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libpst-python" release="4.el7_6" src="https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/libpst-python-0.6.59-4.el7_6.x86_64.rpm" version="0.6.59">
					<filename>libpst-python-0.6.59-4.el7_6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202408-1021</id>
		<title>关于 perl-Readonly-XS-1.05-15.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-08-06 12:51:06"/>
		<updated date="2024-08-07 10:05:27"/>
		<severity>Normal</severity>
		<description>关于 perl-Readonly-XS-1.05-15.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="perl-Readonly-XS" release="15.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perl-Readonly-XS-1.05-15.el7.ns7.01.x86_64.rpm" version="1.05">
					<filename>perl-Readonly-XS-1.05-15.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1177</id>
		<title>关于 teckit-2.5.1-11.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:33:45"/>
		<severity>Normal</severity>
		<description>关于 teckit-2.5.1-11.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="teckit" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/teckit-2.5.1-11.el7.ns7.01.i686.rpm" version="2.5.1">
					<filename>teckit-2.5.1-11.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="teckit" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/teckit-2.5.1-11.el7.ns7.01.x86_64.rpm" version="2.5.1">
					<filename>teckit-2.5.1-11.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="teckit-devel" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/teckit-devel-2.5.1-11.el7.ns7.01.i686.rpm" version="2.5.1">
					<filename>teckit-devel-2.5.1-11.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="teckit-devel" release="11.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/teckit-devel-2.5.1-11.el7.ns7.01.x86_64.rpm" version="2.5.1">
					<filename>teckit-devel-2.5.1-11.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1164</id>
		<title>关于 devtoolset-6-systemtap-3.0-8s.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:37:28"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-6-systemtap-3.0-8s.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-client" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-client-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-client-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-systemtap-devel" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-devel-3.0-8s.el7.ns7.01.i686.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-devel-3.0-8s.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-devel" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-devel-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-devel-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-initscript" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-initscript-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-initscript-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-runtime" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-runtime-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-runtime-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-6-systemtap-sdt-devel" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-sdt-devel-3.0-8s.el7.ns7.01.i686.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-sdt-devel-3.0-8s.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-sdt-devel" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-sdt-devel-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-sdt-devel-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-server" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-server-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-server-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-6-systemtap-testsuite" release="8s.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-6-systemtap-testsuite-3.0-8s.el7.ns7.01.x86_64.rpm" version="3.0">
					<filename>devtoolset-6-systemtap-testsuite-3.0-8s.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1162</id>
		<title>关于 devtoolset-8-binutils-2.30-55.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:37:42"/>
		<severity>Normal</severity>
		<description>关于 devtoolset-8-binutils-2.30-55.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="devtoolset-8-binutils" release="55.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-binutils-2.30-55.el7.ns7.01.x86_64.rpm" version="2.30">
					<filename>devtoolset-8-binutils-2.30-55.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="devtoolset-8-binutils-devel" release="55.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-binutils-devel-2.30-55.el7.ns7.01.i686.rpm" version="2.30">
					<filename>devtoolset-8-binutils-devel-2.30-55.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="devtoolset-8-binutils-devel" release="55.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/devtoolset-8-binutils-devel-2.30-55.el7.ns7.01.x86_64.rpm" version="2.30">
					<filename>devtoolset-8-binutils-devel-2.30-55.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1179</id>
		<title>关于 llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:04"/>
		<updated date="2024-07-23 16:33:30"/>
		<severity>Normal</severity>
		<description>关于 llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-llvm" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-llvm" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-7.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-llvm-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-devel-7.0.1-4.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-devel-7.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-llvm-devel" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-devel-7.0.1-4.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-devel-7.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="llvm-toolset-7.0-llvm-doc" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-doc-7.0.1-4.el7.ns7.01.noarch.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-doc-7.0.1-4.el7.ns7.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-llvm-googletest" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-googletest-7.0.1-4.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-googletest-7.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-llvm-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-libs-7.0.1-4.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-libs-7.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-llvm-libs" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-libs-7.0.1-4.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-libs-7.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="llvm-toolset-7.0-llvm-static" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-static-7.0.1-4.el7.ns7.01.i686.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-static-7.0.1-4.el7.ns7.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="llvm-toolset-7.0-llvm-static" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/llvm-toolset-7.0-llvm-static-7.0.1-4.el7.ns7.01.x86_64.rpm" version="7.0.1">
					<filename>llvm-toolset-7.0-llvm-static-7.0.1-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202407-1168</id>
		<title>关于 optipng-0.7.4-4.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2024-07-23 12:51:03"/>
		<updated date="2024-07-23 16:36:30"/>
		<severity>Normal</severity>
		<description>关于 optipng-0.7.4-4.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202403-1161" id="BUG-202403-1161" title="&lt;p&gt;[任务#196628]7.9仓库安装问题解决&lt;/p&gt;&lt;p&gt;7.9updates重新编译specjvm-requires修改requires&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="optipng" release="4.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/optipng-0.7.4-4.el7.ns7.01.x86_64.rpm" version="0.7.4">
					<filename>optipng-0.7.4-4.el7.ns7.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202604-1008</id>
		<title>关于 kernel-3.10.0-1160.146.1.el7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-04-14 12:50:03"/>
		<updated date="2026-04-15 17:27:38"/>
		<severity>Normal</severity>
		<description>关于 kernel-3.10.0-1160.146.1.el7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202604-1041" id="BUG-202604-1041" title="&lt;table class=&quot;table table-kindeditor&quot; style=&quot;width:100%;&quot;&gt;
  &lt;tbody&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;分类&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;字段&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;内容&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot; rowspan=&quot;6&quot; colspan=&quot;1&quot;&gt;产品信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;产品一级分类&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;自主软件产品&lt;br/&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;产品二级分类&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;服务器产品线&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;产品名称&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;中标麒麟高级服务器操作系统软件（ARM64版）V7.0&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;产品版本&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;架构&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;0&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;ISO&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;NeoKylin-Server-7.0-aarch64-Release-Build06.08-lic-20191206-arm64&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;工单级别&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;问题级别&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;P2 - 性能严重下降&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot; rowspan=&quot;5&quot; colspan=&quot;1&quot;&gt;客户环境信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;主机型号&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;br/&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;CPU&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;操作系统信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;软件环境信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;备注信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;未填写&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot; rowspan=&quot;2&quot; colspan=&quot;1&quot;&gt;服务信息&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;问题描述&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;中行V7 X86物理机机器型号（浪潮CS5280H）gnase业务库下面的metadata目录，首先执行这个库sql报错no space left。\n然后这个目录无法创建子目录，报错toomany links。stat看links数量达到32位无符号int上限。\n之前就此问题，给过行里报告。但并未给出明确的修复信息，只有临时方案，由于最近此问题触发频繁，客户要求继续跟进，出具完整的修复方案&lt;br/&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;附件&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;&lt;a href=&quot;https://servicedesk.kylinos.cn/bangwo8/1/2mjC4562zZ.xz&quot; target=&quot;_blank&quot;&gt;https://servicedesk.kylinos.cn/bangwo8/1/2mjC4562zZ.xz&lt;/a&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot; rowspan=&quot;2&quot; colspan=&quot;1&quot;&gt;L1处理情况&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;一线处理结论/解决方案&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;需要转到顾旭总&lt;br/&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;L1附件&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;&lt;a href=&quot;https://servicedesk.kylinos.cn/bangwo8/1/BKAjs8xN6d.docx&quot; target=&quot;_blank&quot;&gt;https://servicedesk.kylinos.cn/bangwo8/1/BKAjs8xN6d.docx&lt;/a&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot; rowspan=&quot;2&quot; colspan=&quot;1&quot;&gt;L2处理情况&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;二线处理结论/解决方案&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;该问题此前解决过，禅道链接：&lt;a href=&quot;https://pm.kylin.com/task-view-87386.html&quot; target=&quot;_blank&quot;&gt;https://pm.kylin.com/task-view-87386.html&lt;/a&gt; 查看日志可能还是相同的问题，i_nlink数异常包括关键字“FIND ABNORMAL DIR”   本次问题补充到了此前报告中的b部分，前场老师与研发老师沟通过，反馈没合入此前的2个补丁，本次出现问题不到一周出现了2次，不确认是否还会出现，用户反馈全量备份太大，没做应急方案的备份和收集日志。需要研发老师帮忙确认&lt;br/&gt;&lt;/td&gt;
    &lt;/tr&gt;
    &lt;tr&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;L2附件&lt;/td&gt;
      &lt;td style=&quot;border:1px solid #ddd;&quot;&gt;&lt;a href=&quot;https://servicedesk.kylinos.cn/bangwo8/1/PRhjQjaN2m.docx&quot; target=&quot;_blank&quot;&gt;https://servicedesk.kylinos.cn/bangwo8/1/PRhjQjaN2m.docx&lt;/a&gt;&lt;/td&gt;
    &lt;/tr&gt;
  &lt;/tbody&gt;
&lt;/table&gt;
&lt;br/&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.146.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.146.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.146.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.146.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.146.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.146.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.146.1.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202509-1049</id>
		<title>关于 kernel-3.10.0-1160.136.1.el7.02.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2025-09-16 18:50:02"/>
		<updated date="2025-09-22 11:04:39"/>
		<severity>Urgency</severity>
		<description>关于 kernel-3.10.0-1160.136.1.el7.02.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202508-1168" id="BUG-202508-1168" title="&lt;pre&gt;修复多CPU并行读写msdata-&amp;gt;state的问题&lt;/pre&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="bpftool" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/bpftool-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>bpftool-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-abi-whitelists-3.10.0-1160.136.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-3.10.0-1160.136.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debug-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-doc-3.10.0-1160.136.1.el7.02.noarch.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-3.10.0-1160.136.1.el7.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-headers-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-tools-libs-devel" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/kernel-tools-libs-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-tools-libs-devel-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/perf-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="1160.136.1.el7.02" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/python-perf-3.10.0-1160.136.1.el7.02.x86_64.rpm" version="3.10.0">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-3.10.0-1160.136.1.el7.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202604-1015</id>
		<title>关于 license-client-1.2-28.ns7.03.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-04-21 12:50:10"/>
		<updated date="2026-04-22 20:29:53"/>
		<severity>Normal</severity>
		<description>关于 license-client-1.2-28.ns7.03.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202604-1093" id="BUG-202604-1093" title="&lt;pre&gt;银河麒麟服务器系统老V10版本，操作系统激活问题，无法激活系统，生成反馈码时卡住&lt;/pre&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="x86_64" epoch="0" name="license-client-libs" release="28.ns7.03.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/license-client-libs-1.2-28.ns7.03.01.x86_64.rpm" version="1.2">
					<filename>license-client-libs-1.2-28.ns7.03.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202605-1038</id>
		<title>关于 gb-cjk-fonts-1.0.0-1.el7.ns7.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V7</release>
		<issued date="2026-05-19 12:50:06"/>
		<updated date="2026-05-20 10:01:25"/>
		<severity>Normal</severity>
		<description>关于 gb-cjk-fonts-1.0.0-1.el7.ns7.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202605-1098" id="BUG-202605-1098" title="&lt;p&gt;V7系统不支持1号修改单
                      &lt;/p&gt;
    
          &lt;p&gt;
                            
              &lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="neokylin_server_v7">
				<name>中标麒麟高级服务器操作系统 V7</name>
				<package arch="noarch" epoch="0" name="gb-cjk-fonts" release="1.el7.ns7.01" src="https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/gb-cjk-fonts-1.0.0-1.el7.ns7.01.noarch.rpm" version="1.0.0">
					<filename>gb-cjk-fonts-1.0.0-1.el7.ns7.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
</updates>
