<?xml version="1.0" ?>
<updates>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202101-1005</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-01-01 00:00:00"/>
		<updated date="2022-06-09 21:49:58"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-3156" id="CVE-2021-3156" severity="Important" severity_desc="高风险" title="Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓冲区错误漏洞，攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="sudo" release="29.el6_10.3.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/sudo-1.8.6p3-29.el6_10.3.ns6.01.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-1.8.6p3-29.el6_10.3.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="29.el6_10.3.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-29.el6_10.3.ns6.01.i686.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-29.el6_10.3.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="29.el6_10.3.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-29.el6_10.3.ns6.01.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-29.el6_10.3.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1240</id>
		<title>关于 wpa_supplicant 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2023-10-23 21:02:20"/>
		<severity>Important</severity>
		<description>关于 wpa_supplicant 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
关联的产品:
中标麒麟高级服务器操作系统 V6
关联的CVE:
CVE-2017-13080
CVE-2017-13078
CVE-2017-13077
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4142" id="CVE-2015-4142" severity="Low" severity_desc="低风险" title="hostapd是一个实现了无线接入点（AP）和认证服务器的守护进程。wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一个运行在后台的守护进程，它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。hostapd 0.5.5版本至2.4版本和wpa_supplicant 0.7.0版本至2.4版本的WMM Action帧解析器中存在整数溢出漏洞。当程序用于实现AP mode MLME/SME功能时，远程攻击者可借助特制的帧利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13077" id="CVE-2017-13077" severity="Important" severity_desc="高风险" title="Wi-Fi保护访问（WPA和WPA2）中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥（PTK-TK），重播、解密或伪造帧。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13078" id="CVE-2017-13078" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥（GTK）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13080" id="CVE-2017-13080" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥（GTK）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13087" id="CVE-2017-13087" severity="Important" severity_desc="高风险" title="WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理（WNM）休眠模式响应帧时，攻击者可利用该漏洞重新安装组密钥（GTK）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="wpa_supplicant" release="9.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/wpa_supplicant-0.7.3-9.el6_9.2.x86_64.rpm" version="0.7.3">
					<filename>wpa_supplicant-0.7.3-9.el6_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202104-1417</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-04-08 00:00:00"/>
		<updated date="2022-09-29 14:50:12"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8616" id="CVE-2020-8616" severity="Important" severity_desc="高风险" title="在BIND中发现了一个缺陷，该缺陷没有充分限制在处理引用响应时可以执行的获取数。此漏洞允许攻击者造成拒绝服务攻击。攻击者还可以利用此行为将递归服务器用作高放大因子的反射攻击中的反射器。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8622" id="CVE-2020-8622" severity="Moderate" severity_desc="中风险" title="在绑定中发现了一个缺陷。尝试验证对TSIG签名请求的截断响应时，可能会发生断言失败。此漏洞的最大威胁是系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="bind" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-chroot" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-chroot-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-devel" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.8.i686.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.68.rc1.el6_10.8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-devel" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-libs" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.8.i686.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.68.rc1.el6_10.8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-libs" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-sdb" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-sdb-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-utils" release="0.68.rc1.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm" version="9.8.2">
					<filename>bind-utils-9.8.2-0.68.rc1.el6_10.8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202105-1011</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-05-27 00:00:00"/>
		<updated date="2023-07-31 17:29:45"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3167" id="CVE-2017-3167" severity="Moderate" severity_desc="中风险" title="&lt;p&gt;Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞绕过身份验证。&lt;/p&gt;" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3169" id="CVE-2017-3169" severity="Moderate" severity_desc="中风险" title=" &lt;p&gt;Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。&lt;/p&gt;" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7679" id="CVE-2017-7679" severity="Moderate" severity_desc="中风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻击者可利用该漏洞造成缓冲区越边界读取。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9788" id="CVE-2017-9788" severity="Important" severity_desc="高风险" title="Apache httpd是美国阿帕奇（Apache）软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息，造成拒绝服务（段错误）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="httpd" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.5.ns6.01.i686.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.5.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-manual-2.2.15-60.el6_9.5.ns6.01.noarch.rpm" version="2.2.15">
					<filename>httpd-manual-2.2.15-60.el6_9.5.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-tools-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-tools-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="60.el6_9.5.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/mod_ssl-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>mod_ssl-2.2.15-60.el6_9.5.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202106-1008</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-06-02 00:00:00"/>
		<updated date="2024-01-29 11:06:08"/>
		<severity>Moderate</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15670" id="CVE-2017-15670" severity="Moderate" severity_desc="中风险" title="2.27之前的gnuc库（又称glibc或libc6）包含一个off-by-one错误，导致glob.C中glob函数中基于堆的缓冲区溢出，这与使用~运算符后跟长字符串处理主目录有关。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-15804" id="CVE-2017-15804" severity="Moderate" severity_desc="中风险" title="glob.c函数中的glob.27或glob.2函数中的glob.2或glob.2函数中的glob.2或glob.2中的glob。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="glibc" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-2.12-1.212.el6.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-2.12-1.212.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-common-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-common-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-debuginfo-common" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-debuginfo-common-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-debuginfo-common-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-devel-2.12-1.212.el6.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-devel-2.12-1.212.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-devel-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-devel-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-headers-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-headers-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-static-2.12-1.212.el6.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-static-2.12-1.212.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-static-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-static-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/glibc-utils-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-utils-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="1.212.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nscd-2.12-1.212.el6.ns6.01.x86_64.rpm" version="2.12">
					<filename>nscd-2.12-1.212.el6.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202109-1023</id>
		<title>关于 microcode_ctl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-09-17 16:52:41"/>
		<updated date="2021-09-17 16:52:41"/>
		<severity>Moderate</severity>
		<description>关于 microcode_ctl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8695" id="CVE-2020-8695" severity="Moderate" severity_desc="中风险" title="Intel Processors 存在安全漏洞，该漏洞源于RAPL接口的可观察差异可能允许特权用户潜在地通过本地访问公开信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8696" id="CVE-2020-8696" severity="Moderate" severity_desc="中风险" title="Intel Processors 存在安全漏洞，该漏洞源于存储或传输敏感信息之前，不适当地删除敏感信息可能会允许经过身份验证的用户通过本地访问可能启用信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8698" id="CVE-2020-8698" severity="Moderate" severity_desc="中风险" title=" Intel Processors 存在访问控制错误漏洞，该漏洞源于共享资源的不适当隔离可能允许经过身份验证的用户潜在地通过本地访问公开信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="microcode_ctl" release="33.31.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/microcode_ctl-1.17-33.31.el6_10.x86_64.rpm" version="1.17">
					<filename>microcode_ctl-1.17-33.31.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202112-1036</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2021-12-31 16:15:51"/>
		<updated date="2022-09-28 20:32:38"/>
		<severity>Moderate</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2010-5107" id="CVE-2010-5107" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.1之前版本中的默认配置中存在漏洞，该漏洞源于程序执行固定时间限制建立TCP连接和完成登录。通过定期制作多个新的TCP连接，远程攻击者利用该漏洞导致拒绝服务（连接插槽耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2011-5000" id="CVE-2011-5000" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 5.8及之前版本中的gss-serv.c中的ssh_gssapi_parse_ename函数中存在漏洞。当gssapi-with-mic验证被激活时，远程认证用户可利用该漏洞借助在某一长度域中的大值，导致拒绝服务（内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-2532" id="CVE-2014-2532" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.5及之前版本的sshd服务中存在安全漏洞，该漏洞源于程序没有支持sshd_config配置文件中的AcceptEnv行的通配符。远程攻击者可通过使用位于通配符字符之前的字串利用该漏洞绕过既定的环境限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-2653" id="CVE-2014-2653" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.6及之前版本的客户端中的sshconnect.c文件的‘verify_host_key’函数存在安全漏洞。远程攻击者可通过提供证书利用该漏洞跳过SSHFP DNS RR检查。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5352" id="CVE-2015-5352" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函数存在安全漏洞，该漏洞源于程序禁用ForwardX11Trusted模式时，没有检查X连接的refusal deadline。远程攻击者可借助特制的连接利用该漏洞绕过既定的访问限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5600" id="CVE-2015-5600" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函数存在安全漏洞，该漏洞源于程序没有正确限制处理单链接中的keyboard-interactive设备。远程攻击者可借助ssh -oKbdInteractiveDevices选项中较长且重复的列表利用该漏洞实施暴力破解攻击，或造成拒绝服务（CPU消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-6563" id="CVE-2015-6563" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）on non-OpenBSD platforms是OpenBSD计划组所维护的一套运行于非OpenBSD（基于BSD的UNIX实现）平台且用于安全访问远程计算机的连接工具。基于non-OpenBSD平台的OpenSSH 6.9及之前版本的sshd中的monitor组件中存在安全漏洞，该漏洞源于程序错误的接收MONITOR_REQ_PAM_INIT_CTX请求中的外部用户名数据。本地攻击者可通过SSH登录访问并控制sshd uid向MONITOR_REQ_PWNAM发送特制的请求，利用该漏洞实施伪造攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-6564" id="CVE-2015-6564" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）on non-OpenBSD platforms是OpenBSD计划组所维护的一套运行于非OpenBSD（基于BSD的UNIX实现）平台且用于安全访问远程计算机的连接工具。基于non-OpenBSD平台的OpenSSH 7.0之前版本的sshd中的monitor.c文件中的‘mm_answer_pam_free_ctx’函数存在释放后重用漏洞。本地攻击者可通过控制sshd uid发送错误的MONITOR_REQ_PAM_FREE_CTX请求利用该漏洞获取权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8325" id="CVE-2015-8325" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时，本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-3115" id="CVE-2016-3115" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6210" id="CVE-2016-6210" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前版本中的sshd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-15473" id="CVE-2018-15473" severity="Moderate" severity_desc="中风险" title="OpenSSH 7.7及更早版本存在用户枚举漏洞，该漏洞源于在auth2-gss.c、auth2-hostbased.c和auth2-pubkey.c文件中未在完全解析请求数据包后延迟对无效认证用户的退出处理，导致攻击者可通过观察服务器响应时间差异或响应内容枚举有效用户名。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6109" id="CVE-2019-6109" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中存在安全漏洞，该漏洞源于程序没有对字符进行编码。攻击者可利用该漏洞伪造被显示的文件名。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6110" id="CVE-2019-6110" severity="Low" severity_desc="低风险" title="OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。SCP（Secure Copy Protocol）是一个远程文件复制协议。OpenSSH中的SCP客户端实用程序存在安全漏洞。攻击者可利用该漏洞伪造被显示的文件名。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6111" id="CVE-2019-6111" severity="Moderate" severity_desc="中风险" title="OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的scp client实用程序存在安全漏洞，该漏洞源于程序错误的验证了对象名称。攻击者可利用该漏洞覆盖文件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="openssh" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-5.3p1-124.el6_10.ns6.04.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-5.3p1-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-askpass-5.3p1-124.el6_10.ns6.04.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-5.3p1-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-clients-5.3p1-124.el6_10.ns6.04.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-5.3p1-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-ldap-5.3p1-124.el6_10.ns6.04.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-5.3p1-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-server-5.3p1-124.el6_10.ns6.04.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-5.3p1-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.04.i686.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.04.x86_64.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202201-1057</id>
		<title>关于 polkit 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-01-28 13:22:34"/>
		<updated date="2023-05-15 09:57:42"/>
		<severity>Important</severity>
		<description>关于 polkit 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-4034" id="CVE-2021-4034" severity="Important" severity_desc="高风险" title="polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。
polkit 的 pkexec application存在安全漏洞，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，成功执行攻击后，如果目标计算机上没有权限的用户拥有管理权限，攻击可能会导致本地权限升级。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="polkit" release="11.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/polkit-0.96-11.el6_10.2.x86_64.rpm" version="0.96">
					<filename>polkit-0.96-11.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="polkit-desktop-policy" release="11.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/polkit-desktop-policy-0.96-11.el6_10.2.noarch.rpm" version="0.96">
					<filename>polkit-desktop-policy-0.96-11.el6_10.2.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-devel" release="11.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/polkit-devel-0.96-11.el6_10.2.x86_64.rpm" version="0.96">
					<filename>polkit-devel-0.96-11.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-docs" release="11.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/polkit-docs-0.96-11.el6_10.2.x86_64.rpm" version="0.96">
					<filename>polkit-docs-0.96-11.el6_10.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202204-1035</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-04-15 18:16:16"/>
		<updated date="2023-06-12 17:22:16"/>
		<severity>Critical</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2107" id="CVE-2016-2107" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的AES-NI实现过程中存在安全漏洞，该漏洞源于程序在进行填充检查时没有考虑内存分配。远程攻击者可通过向AES CBC会话实施padding-oracle攻击利用该漏洞获取敏感的明文信息。（注：该漏洞源于CNNVD-201302-133补丁的不完全修复）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="openssl" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-59.el6_10.ns6.02.i686.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-59.el6_10.ns6.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-59.el6_10.ns6.02.x86_64.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-59.el6_10.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-devel" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-59.el6_10.ns6.02.i686.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-59.el6_10.ns6.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-devel" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-59.el6_10.ns6.02.x86_64.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-59.el6_10.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-perl" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-perl-1.0.1e-59.el6_10.ns6.02.x86_64.rpm" version="1.0.1e">
					<filename>openssl-perl-1.0.1e-59.el6_10.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-static" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-59.el6_10.ns6.02.i686.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-59.el6_10.ns6.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-static" release="59.el6_10.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-59.el6_10.ns6.02.x86_64.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-59.el6_10.ns6.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202205-1066</id>
		<title>关于 dhcp 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-05-31 14:03:28"/>
		<updated date="2022-05-31 14:03:28"/>
		<severity>Critical</severity>
		<description>关于 dhcp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1111" id="CVE-2018-1111" severity="Critical" severity_desc="严重风险" title="DHCP客户端包中包含的NetworkManager集成脚本中发现了命令注入缺陷。恶意DHCP服务器或本地网络上能够欺骗DHCP响应的攻击者可以利用此漏洞在使用NetworkManager的系统上以root权限执行任意命令，并配置为使用DHCP协议获取网络配置。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="dhclient" release="53.P1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm" version="4.1.1">
					<filename>dhclient-4.1.1-53.P1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dhcp" release="53.P1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dhcp-4.1.1-53.P1.el6_9.4.x86_64.rpm" version="4.1.1">
					<filename>dhcp-4.1.1-53.P1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dhcp-common" release="53.P1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm" version="4.1.1">
					<filename>dhcp-common-4.1.1-53.P1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="dhcp-devel" release="53.P1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dhcp-devel-4.1.1-53.P1.el6_9.4.i686.rpm" version="4.1.1">
					<filename>dhcp-devel-4.1.1-53.P1.el6_9.4.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dhcp-devel" release="53.P1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dhcp-devel-4.1.1-53.P1.el6_9.4.x86_64.rpm" version="4.1.1">
					<filename>dhcp-devel-4.1.1-53.P1.el6_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202205-1073</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-05-31 14:03:30"/>
		<updated date="2023-05-15 09:57:07"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-9636" id="CVE-2019-9636" severity="Important" severity_desc="高风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在信任管理问题漏洞。攻击者可借助特制的URL利用该漏洞泄露信息（cookies或身份验证数据）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="python" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-68.el6_10.i686.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-68.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-68.el6_10.i686.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-68.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-test-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-test-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-tools-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-tools-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="68.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tkinter-2.6.6-68.el6_10.x86_64.rpm" version="2.6.6">
					<filename>tkinter-2.6.6-68.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1011</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-06-07 12:50:04"/>
		<updated date="2024-01-29 11:04:54"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-6701" id="CVE-2012-6701" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.4.1之前版本的fs/aio.c文件中存在整数溢出漏洞。本地攻击者可借助较大的AIO iovec结构体利用该漏洞影响保密性、完整性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8830" id="CVE-2015-8830" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.0版本的fs/aio.c文件中的‘aio_setup_single_vector’函数存在整数溢出漏洞。本地攻击者可借助较大的AIO iovec利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000371" id="CVE-2017-1000371" severity="Low" severity_desc="低风险" title="在Linux内核映射ELF PIE二进制加载的实现中发现了一个缺陷，该实现允许规避旨在减轻这种行为的堆栈保护页面保护机制。这个问题似乎仅限于基于i386的系统。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2671" id="CVE-2017-2671" severity="Moderate" severity_desc="中风险" title="在Linux内核的链接层控制实现中发现了导致空指针取消引用的竞争条件。具有ping套接字访问权限的本地攻击者可以利用此漏洞使系统崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-6074" id="CVE-2017-6074" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11及之前的版本中的net/dccp/input.c文件中的‘dccp_rcv_state_process’函数存在安全漏洞，该漏洞源于程序没有正确处理DCCP_PKT_REQUEST数据结构。本地攻击者可借助IPV6_RECVPKTINFO setsockopt系统调用的应用程序利用该漏洞造成拒绝服务（无效的释放）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7308" id="CVE-2017-7308" severity="Important" severity_desc="高风险" title="我们发现Linux内核的网络实现的packet_set_ring（）函数没有正确验证某些块大小的数据。具有CAP_NET_RAW功能的本地攻击者可以利用此漏洞触发缓冲区溢出，从而导致系统崩溃或权限提升。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8824" id="CVE-2017-8824" severity="Important" severity_desc="高风险" title="自2.6.16以来，在影响Linux内核的DCCP套接字代码中发现了一个释放后使用漏洞。此漏洞允许攻击者升级其权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10872" id="CVE-2018-10872" severity="Moderate" severity_desc="中风险" title="内核存在安全漏洞，该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务（系统内核崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-10901" id="CVE-2018-10901" severity="Important" severity_desc="高风险" title="KVM virtualization subsystem是其中的一个虚拟化子系统。Linux kernel中的KVM virtualization子系统存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-13405" id="CVE-2018-13405" severity="Important" severity_desc="高风险" title="在LInux内核的fs/inode.c:inode_init_owner（）函数逻辑中发现一个漏洞，该漏洞允许本地用户创建具有意外组所有权、组执行和SGID权限位设置的文件，在这样的场景中，目录是SGID，属于某个组，并且可以由不是该组成员的用户写入。这可能会导致在不应该授予权限的情况下授予过多权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3620" id="CVE-2018-3620" severity="Important" severity_desc="高风险" title="Intel Core i3 processor等都是美国英特尔（Intel）公司的产品。Intel Core i3 processor是一款酷睿（Core）i3系列中央处理器（CPU）。Intel Core i5 processor是一款酷睿（Core）i5系列中央处理器（CPU）。Intel Core i7 processor是一款酷睿（Core）i7系列中央处理器（CPU）。多款Intel产品（使用推测执行和地址转换）中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响：Intel Core i3 processor；Intel Core i5 processor；Intel Core i7 processor；Intel Core M processor family；2nd generation Intel Core processors；3rd generation Intel Core processors；4th generation Intel Core processors；5th generation Intel Core processors等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3639" id="CVE-2018-3639" severity="Moderate" severity_desc="中风险" title="AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-3646" id="CVE-2018-3646" severity="Moderate" severity_desc="中风险" title="Intel Processors是美国英特尔（Intel）公司的一系列处理器。 Intel Processors中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品受到影响：Intel Core i3 processor；Intel Core i5 processor；Intel Core i7 processor；Intel Core M processor family；2nd generation Intel Core processors；3rd generation Intel Core processors；4th generation Intel Core processors；5th generation Intel Core processors等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-8897" id="CVE-2018-8897" severity="Moderate" severity_desc="中风险" title="在通过Mov SS或Pop SS指令进行堆栈切换操作后，Linux内核处理异常的方式中发现了一个缺陷。在堆栈切换操作期间，处理器不传递中断和异常，而是在执行堆栈切换后的第一条指令时传递这些中断和异常。未经授权的系统用户可以利用此漏洞使系统内核崩溃，从而导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11135" id="CVE-2019-11135" severity="Moderate" severity_desc="中风险" title="某些CPU在利用推测执行时出现TSX异步中止条件，可能允许经过身份验证的用户通过本地访问侧信道潜在地启用信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-1125" id="CVE-2019-1125" severity="Moderate" severity_desc="中风险" title="在Linux内核的系统中断实现中发现了一个Spectre小工具。具有本地访问权限的攻击者可以使用此信息通过类似的侧通道泄露私有数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11477" id="CVE-2019-11477" severity="Important" severity_desc="高风险" title="在Linux内核的网络子系统处理TCP选择性确认（SACK）段的方式中发现了一个整数溢出缺陷。在处理SACK段时，Linux内核的socket buffer（SKB）数据结构变得支离破碎。每个片段约为TCP最大段大小（MSS）字节。为了有效地处理SACK块，Linux内核将多个碎片skb合并到一个skb中，这可能会使保存段数的变量溢出。远程攻击者可以利用此漏洞在TCP连接上发送SACK段序列（TCP MSS值很小），从而使Linux内核崩溃，从而导致拒绝服务（DoS）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10711" id="CVE-2020-10711" severity="Important" severity_desc="高风险" title="在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.35.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.35.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.35.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.35.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.35.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.35.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.35.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.35.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.35.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.35.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.35.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1059</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-06-28 12:50:12"/>
		<updated date="2022-06-28 12:50:12"/>
		<severity>Critical</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5461" id="CVE-2017-5461" severity="Critical" severity_desc="严重风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界写入）。以下版本受到影响：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7805" id="CVE-2017-7805" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。Mozilla Thunderbird 52.4之前的版本、Firefox ESR 52.4之前的版本和Firefox 56之前的版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（释放后重用和崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12384" id="CVE-2018-12384" severity="Moderate" severity_desc="中风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla Network Security Services（NSS）3.39之前版本tls1.2存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17007" id="CVE-2019-17007" severity="Moderate" severity_desc="中风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。Mozilla nss中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="nss" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-3.44.0-7.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-3.44.0-7.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-devel-3.44.0-7.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-7.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-devel-3.44.0-7.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-7.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-7.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-7.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-7.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-7.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-sysinit-3.44.0-7.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-sysinit-3.44.0-7.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="7.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-tools-3.44.0-7.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-tools-3.44.0-7.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202206-1060</id>
		<title>关于 nss-util 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-06-28 12:50:14"/>
		<updated date="2022-06-28 12:50:14"/>
		<severity>Critical</severity>
		<description>关于 nss-util 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5461" id="CVE-2017-5461" severity="Critical" severity_desc="严重风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界写入）。以下版本受到影响：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17007" id="CVE-2019-17007" severity="Moderate" severity_desc="中风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。Mozilla nss中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="nss-util" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-util-3.44.0-1.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-util-3.44.0-1.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-util-3.44.0-1.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-util-3.44.0-1.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-util-devel" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-util-devel-3.44.0-1.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-util-devel-3.44.0-1.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-util-devel" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-util-devel-3.44.0-1.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-util-devel-3.44.0-1.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1003</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:04"/>
		<updated date="2022-08-09 12:50:04"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5477" id="CVE-2015-5477" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务（REQUIRE断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5621" id="CVE-2015-5621" severity="Moderate" severity_desc="中风险" title="Net-SNMP是一套开源的简单网络管理协议（Simple Network Management Protocol）软件。该软件用于监控网络设备、电脑设备、UPS设备等。Net-SNMP 5.7.2及之前版本的snmp_api.c文件中的‘snmp_pdu_parse’函数存在安全漏洞，该漏洞源于程序解析SNMP PDU文件时，没有删除netsnmp_variable_list项中的‘varBind’变量。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务（崩溃），并执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="bind" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-chroot" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-chroot-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-devel" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.62.rc1.el6_9.5.i686.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.62.rc1.el6_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-devel" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-libs" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.62.rc1.el6_9.5.i686.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.62.rc1.el6_9.5.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-libs" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-sdb" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-sdb-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-utils" release="0.62.rc1.el6_9.5" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm" version="9.8.2">
					<filename>bind-utils-9.8.2-0.62.rc1.el6_9.5.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1005</id>
		<title>关于 dnsmasq 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:10"/>
		<updated date="2022-08-09 12:50:10"/>
		<severity>Critical</severity>
		<description>关于 dnsmasq 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-14491" id="CVE-2017-14491" severity="Critical" severity_desc="严重风险" title="在负责生成DNS应答的代码中的dnsmasq中发现堆缓冲区溢出。攻击者可以向dnsmasq发送精心编制的DNS数据包，这将导致dnsmasq崩溃或执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="dnsmasq" release="18.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dnsmasq-2.48-18.el6_9.x86_64.rpm" version="2.48">
					<filename>dnsmasq-2.48-18.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dnsmasq-utils" release="18.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dnsmasq-utils-2.48-18.el6_9.x86_64.rpm" version="2.48">
					<filename>dnsmasq-utils-2.48-18.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1006</id>
		<title>关于 ghostscript 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:15"/>
		<updated date="2022-08-09 12:50:15"/>
		<severity>Important</severity>
		<description>关于 ghostscript 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2009-3743" id="CVE-2009-3743" severity="Moderate" severity_desc="中风险" title="Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Ghostscript 8.71之前版本的TrueType字节编码解释器中的Ins_MINDEX函数中存在Off-by-one错误漏洞。远程攻击者可以借助能够触发整数溢出和堆缓冲区溢出的文件中的畸形TrueType字体执行任意代码或者导致拒绝服务（堆内存破坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2010-2055" id="CVE-2010-2055" severity="Moderate" severity_desc="中风险" title="Ghostscript是用于显示PostScript文件或向非PostScript打印机打印这些文件的程序。Ghostscript在启动时会执行所有匹配./Encoding/*的文件但没有验证敏感文件的所有权，这可能导致执行任意PostScript代码；此外即使设置了-P-选项，Ghostscript也会从当前目录读取gs_init.ps。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2010-4054" id="CVE-2010-4054" severity="Low" severity_desc="低风险" title="GhostScript 是一个 PostScript 语言解释器。Ghostscript中的gs_type2_interpret函数中存在缓冲区溢出漏洞。远程攻击者可以借助位于压缩数据流中的特制字体数据导致拒绝服务(不正确的指针解引用以及应用程序崩溃)。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2010-4820" id="CVE-2010-4820" severity="Moderate" severity_desc="中风险" title="Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 8.62版本中存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Encoding/ URL中的Trojan horse Postscript库文件利用该漏洞执行任意PostScript代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-4405" id="CVE-2012-4405" severity="Moderate" severity_desc="中风险" title="Ghostscript 9.06及Argyll Color Management System中使用的国际色彩联盟（ICC）格式库（icclib）中的icmLut_allocate函数存在多个整数下溢漏洞，攻击者可以通过构造的PostScript或PDF文件（内嵌图像）触发堆缓冲区溢出，从而可能导致拒绝服务（程序崩溃）或任意代码执行。该漏洞也被描述为数组索引错误。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-5653" id="CVE-2013-5653" severity="Moderate" severity_desc="中风险" title="Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器，它可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.10中的‘getenv’和‘filenameforall’函数存在安全漏洞。远程攻击者可借助特制的postscript文件利用该漏洞读取数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8291" id="CVE-2017-8291" severity="Important" severity_desc="高风险" title="Artifex Ghostscript 2017年4月26日之前的版本存在类型混淆漏洞，该漏洞源于在处理 EPS 文档时未能正确验证 .rsdparams 参数，攻击者可通过构造包含 &quot;/OutputFile (%pipe%&quot; 子字符串的恶意 .eps 文件，在调用 gs 程序时绕过 -dSAFER 保护机制并执行任意命令。此漏洞已被野外利用，可导致远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="ghostscript" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-8.70-23.el6_9.2.i686.rpm" version="8.70">
					<filename>ghostscript-8.70-23.el6_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-8.70-23.el6_9.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-8.70-23.el6_9.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ghostscript-devel" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-devel-8.70-23.el6_9.2.i686.rpm" version="8.70">
					<filename>ghostscript-devel-8.70-23.el6_9.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-devel" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-devel-8.70-23.el6_9.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-devel-8.70-23.el6_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-doc" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-doc-8.70-23.el6_9.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-doc-8.70-23.el6_9.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-gtk" release="23.el6_9.2" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/ghostscript-gtk-8.70-23.el6_9.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-gtk-8.70-23.el6_9.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1007</id>
		<title>关于 ghostscript 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:21"/>
		<updated date="2022-08-09 12:50:21"/>
		<severity>Important</severity>
		<description>关于 ghostscript 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-16509" id="CVE-2018-16509" severity="Important" severity_desc="高风险" title="Artifex Ghostscript 9.24之前版本在处理/invalidaccess异常时，存在不正确的“权限恢复”检查机制。攻击者可利用该漏洞，通过提供恶意构造的PostScript文件，借助“pipe”指令执行任意代码。该漏洞需要用户交互（打开恶意文件），但可在本地环境中实现权限提升或远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="ghostscript" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-8.70-24.el6_10.2.i686.rpm" version="8.70">
					<filename>ghostscript-8.70-24.el6_10.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-8.70-24.el6_10.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-8.70-24.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ghostscript-devel" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-devel-8.70-24.el6_10.2.i686.rpm" version="8.70">
					<filename>ghostscript-devel-8.70-24.el6_10.2.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-devel" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-devel-8.70-24.el6_10.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-devel-8.70-24.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-doc" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-doc-8.70-24.el6_10.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-doc-8.70-24.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ghostscript-gtk" release="24.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ghostscript-gtk-8.70-24.el6_10.2.x86_64.rpm" version="8.70">
					<filename>ghostscript-gtk-8.70-24.el6_10.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1008</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:31"/>
		<updated date="2022-08-09 12:50:31"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-17456" id="CVE-2018-17456" severity="Important" severity_desc="高风险" title="当git递归地克隆包含子模块的存储库时，在git中发现了一个选项注入缺陷。远程攻击者可以配置恶意存储库并诱使用户递归地克隆它，从而在受害者的计算机上执行任意命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/emacs-git-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>emacs-git-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/emacs-git-el-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>emacs-git-el-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-1.7.1-10.el6_10.x86_64.rpm" version="1.7.1">
					<filename>git-1.7.1-10.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-all-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>git-all-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-cvs-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>git-cvs-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-daemon-1.7.1-10.el6_10.x86_64.rpm" version="1.7.1">
					<filename>git-daemon-1.7.1-10.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-email-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>git-email-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-gui-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>git-gui-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gitk-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>gitk-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-svn" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-svn-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>git-svn-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gitweb-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>gitweb-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="10.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perl-Git-1.7.1-10.el6_10.noarch.rpm" version="1.7.1">
					<filename>perl-Git-1.7.1-10.el6_10.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1009</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:37"/>
		<updated date="2022-08-09 12:50:37"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000117" id="CVE-2017-1000117" severity="Important" severity_desc="高风险" title="在Git中发现了一个与处理“ssh”url相关的shell命令注入缺陷。攻击者可以利用此漏洞以运行Git客户端的用户权限执行shell命令，例如，在对恶意存储库或包含恶意提交的合法存储库执行“克隆”操作时。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/emacs-git-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>emacs-git-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/emacs-git-el-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>emacs-git-el-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-1.7.1-9.el6_9.x86_64.rpm" version="1.7.1">
					<filename>git-1.7.1-9.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-all-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>git-all-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-cvs-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>git-cvs-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-daemon-1.7.1-9.el6_9.x86_64.rpm" version="1.7.1">
					<filename>git-daemon-1.7.1-9.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-email-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>git-email-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-gui-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>git-gui-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gitk-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>gitk-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-svn" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/git-svn-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>git-svn-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gitweb-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>gitweb-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="9.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perl-Git-1.7.1-9.el6_9.noarch.rpm" version="1.7.1">
					<filename>perl-Git-1.7.1-9.el6_9.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1010</id>
		<title>关于 glibc 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:42"/>
		<updated date="2023-07-17 15:18:41"/>
		<severity>Critical</severity>
		<description>关于 glibc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-5119" id="CVE-2014-5119" severity="Important" severity_desc="高风险" title="GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library（aka glibc）的gconv_trans.c文件中的‘__gconv_translit_find’函数的‘CHARSET’环境变量和‘gconv’音译模块中存在差一错误漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0235" id="CVE-2015-0235" severity="Critical" severity_desc="严重风险" title="GNU glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函数存在基于堆的缓冲区溢出漏洞。本地和远程攻击者都可通过调用‘ gethostbyname*()’函数利用该漏洞以运行应用程序的用户权限执行任意代码，控制系统。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-7547" id="CVE-2015-7547" severity="Critical" severity_desc="严重风险" title="glibc（GNU C Library）是GNU计划所实现的C标准库。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函数存在缓冲区错误漏洞。攻击者可借助特制的域名、DNS响应或实施中间人攻击利用该漏洞控制软件，执行任意代码，或造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000366" id="CVE-2017-1000366" severity="Important" severity_desc="高风险" title="在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆（或不同的内存区域）和堆栈内存区域彼此相邻，攻击者可以利用此漏洞跳过堆栈保护间隙，在进程堆栈或相邻内存区域上造成受控内存损坏，从而增加他们在系统上的权限。这是glibc端的缓解措施，它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径，并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量，使成功利用此问题更加困难。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="glibc" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-2.12-1.209.el6_9.2.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-2.12-1.209.el6_9.2.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-common" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-common-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-common-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-devel" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-devel-2.12-1.209.el6_9.2.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-devel-2.12-1.209.el6_9.2.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-devel" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-devel-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-devel-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-headers" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-headers-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-headers-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="glibc-static" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-static-2.12-1.209.el6_9.2.ns6.01.i686.rpm" version="2.12">
					<filename>glibc-static-2.12-1.209.el6_9.2.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-static" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-static-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-static-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="glibc-utils" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/glibc-utils-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>glibc-utils-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nscd" release="1.209.el6_9.2.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nscd-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm" version="2.12">
					<filename>nscd-2.12-1.209.el6_9.2.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1012</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:47"/>
		<updated date="2023-07-31 17:27:54"/>
		<severity>Important</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0226" id="CVE-2014-0226" severity="Important" severity_desc="高风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。mod_status是其中的一个用于生成描述服务器状态的Web页面的模块。Apache HTTP Server 2.4.1至2.4.9版本的mod_status模块的modules/generators/mod_status.c文件中的‘status_handler’函数和modules/lua/lua_request.c文件中的‘lua_ap_scoreboard_worker’函数存在竞争条件漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（基于堆的缓冲区溢出），或获取敏感信息，也可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9796" id="CVE-2017-9796" severity="Moderate" severity_desc="中风险" title="Apache Geode cluster是美国阿帕奇（Apache）软件基金会的一套应用于分布式云架构中提供对数据密集型应用程序实时和一致访问数据的管理平台。Apache Geode cluster 1.3.0之前版本中存在安全漏洞。攻击者可利用该漏洞执行OQL查询，读取未授权区域的对象。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-9798" id="CVE-2017-9798" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在双重释放漏洞。攻击者可通过发送未经身份验证的OPTIONS HTTP请求利用该漏洞读取进程内存中的数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="httpd" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.6.ns6.01.i686.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-manual-2.2.15-60.el6_9.6.ns6.01.noarch.rpm" version="2.2.15">
					<filename>httpd-manual-2.2.15-60.el6_9.6.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-tools-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>httpd-tools-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="60.el6_9.6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/mod_ssl-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm" version="2.2.15">
					<filename>mod_ssl-2.2.15-60.el6_9.6.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1013</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:50"/>
		<updated date="2022-08-09 12:50:50"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000364" id="CVE-2017-1000364" severity="Important" severity_desc="高风险" title="在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆（或不同的内存区域）和堆栈内存区域彼此相邻，攻击者可以利用此漏洞跳过堆栈保护间隙，在进程堆栈或相邻内存区域上造成受控内存损坏，从而增加他们在系统上的权限。这是一种内核端缓解措施，它将堆栈保护间隙大小从一页增加到1 MiB，从而使成功利用此问题变得更加困难。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.10.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.10.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.10.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.10.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.10.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.10.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.10.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.10.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.10.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.10.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.10.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1014</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:52"/>
		<updated date="2022-08-09 12:50:52"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000251" id="CVE-2017-1000251" severity="Important" severity_desc="高风险" title="在Linux内核的Bluetooth子系统处理来自客户端的挂起的L2CAP配置响应时发现了堆栈缓冲区溢出缺陷。在内核中启用堆栈保护功能的系统上（CONFIG_CC_STACKPROTECTOR=y，在除s390x和ppc64[le]之外的所有架构上都启用），未经验证的攻击者能够通过蓝牙启动与系统的连接，从而使系统崩溃。由于堆栈保护特性的性质，不能完全排除代码执行，尽管我们认为不太可能。在没有堆栈保护功能（ppc64[le]；蓝牙模块不是构建在s390x上的）的系统上，能够通过蓝牙启动与系统的连接的未经身份验证的攻击者可以利用此漏洞在具有“环0”（内核）权限的系统上远程执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.10.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.10.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.10.2.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.10.2.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.10.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.10.2.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.10.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.10.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.10.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.10.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.10.2.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1015</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:50:59"/>
		<updated date="2022-08-09 12:50:59"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000253" id="CVE-2017-1000253" severity="Important" severity_desc="高风险" title="Linux kernel中存在安全漏洞。本地攻击者可利用该漏洞获取root权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.13.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.13.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.13.2.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.13.2.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.13.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.13.2.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.13.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.13.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.13.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.13.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.13.2.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1016</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:02"/>
		<updated date="2022-08-09 12:51:02"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000112" id="CVE-2017-1000112" severity="Important" severity_desc="高风险" title="在Linux内核中发现一个可利用的内存损坏缺陷。当使用MSG_MORE选项构建UFO包时，在ip_UFO_append_data（）中，附加路径可能会错误地从UFO切换到非UFO。如果没有特权的用户名称空间可用，则可以利用此漏洞获取根权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.16.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.16.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.16.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.16.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.16.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.16.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.16.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.16.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.16.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.16.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.16.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1017</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:04"/>
		<updated date="2022-08-09 12:51:04"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-11176" id="CVE-2017-11176" severity="Moderate" severity_desc="中风险" title="在Linux内核网络子系统的Netlink功能中发现了一个免费使用漏洞。由于mq_notify函数中的清理不足，本地攻击者可能会利用此漏洞升级其在系统上的权限。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.20.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.20.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.20.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.20.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.20.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.20.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.20.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.20.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.20.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.20.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.20.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1018</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:07"/>
		<updated date="2022-08-09 12:51:07"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5753" id="CVE-2017-5753" severity="Important" severity_desc="高风险" title="ARM Cortex-R7等都是英国ARM公司的产品。ARM Cortex-R7是一款中央处理器（CPU）。Cortex-R8是一款中央处理器（CPU）。Intel Xeon CPU E5-1650等都是美国英特尔（Intel）公司的产品。Xeon CPU E5-1650是一款中央处理器（CPU）。Intel和ARM CPU芯片中存在信息泄露漏洞，该漏洞源于处理器数据边界机制中存在缺陷。本地攻击者可通过滥用‘错误推测执行’利用该漏洞读取内存信息。以下产品和版本受到影响：ARM Cortex-R7；Cortex-R8；Cortex-A8；Cortex-A9；Cortex-A12；Xeon CPU E5-1650 v3，v2，v4版本；Xeon E3-1265l v2，v3，v4版本；Xeon E3-1245 v2，v3，v5，v6版本；Xeon X7542等。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.23.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.23.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.23.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.23.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.23.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.23.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.23.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.23.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.23.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.23.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.23.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1019</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:09"/>
		<updated date="2022-08-09 12:51:09"/>
		<severity>Low</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000379" id="CVE-2017-1000379" severity="Low" severity_desc="低风险" title="运行在AMD64系统上的Linux内核有时会映射PIE可执行文件、堆或ld.so使攻击者能够更容易地操作堆栈。Linux内核版本4.11.5受到影响" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.3.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.3.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.3.2.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.3.2.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.3.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.3.2.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.3.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.3.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.3.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.3.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.3.2.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1020</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:14"/>
		<updated date="2022-08-09 12:51:14"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-13166" id="CVE-2017-13166" severity="Important" severity_desc="高风险" title="Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Kernel V4L2 video driver是使用在其中的一个视频驱动程序。Google Pixel和Nexus设备上的Android中的Kernel V4L2 video驱动程序存在提权漏洞。远程攻击者可利用该漏洞提升权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5715" id="CVE-2017-5715" severity="Important" severity_desc="高风险" title="在许多现代微处理器设计实现指令的推测性执行（一种常用的性能优化）的方式中，发现了一个全行业的问题。这个问题有三个主要变体，它们在利用推测性执行的方式上有所不同。变体CVE-2017-5715利用分支目标注入触发推测性执行。它依赖于特权代码中精确定义的指令序列的存在，以及内存访问可能导致分配到微处理器的数据缓存中，即使是对于从未实际提交（失效）的推测性执行的指令。因此，未经授权的攻击者可以利用此漏洞，通过执行有针对性的缓存侧通道攻击，跨越系统调用和来宾/主机边界，读取特权内存。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.30.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.30.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.30.1.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.30.1.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.30.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.30.1.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.30.1.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.30.1.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.30.1.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.30.1.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.30.1.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1021</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:16"/>
		<updated date="2022-08-09 12:51:16"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-2851" id="CVE-2014-2851" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.14.1及之前版本的net/ipv4/ping.c文件中的‘ping_init_sock’函数存在整数溢出漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（释放后重用和系统崩溃）或获取特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3153" id="CVE-2014-3153" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.14.5及之前版本的kernel/futex.c文件中的‘futex_requeue’函数存在安全漏洞，该漏洞源于程序没有正确处理futex系统调用。本地攻击者可借助特制的FUTEX_REQUEUE命令利用该漏洞获取特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-4699" id="CVE-2014-4699" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Intel处理器上的Linux kernel 3.15.3及之前的版本中存在竞争条件漏洞，该漏洞源于程序没有正确限制保存的RIP地址使用‘non-canonical’值。本地攻击者可借助特制的应用程序利用该漏洞获取特权，或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-4943" id="CVE-2014-4943" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.15.6及之前版本的net/l2tp/l2tp_ppp.c文件中的‘pppol2tp_setsockopt()’和‘pppol2tp_getsockopt()’函数存在安全漏洞。本地攻击者可利用该漏洞获取特权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-7822" id="CVE-2014-7822" severity="Moderate" severity_desc="中风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.15.8及之前版本的splice_write文件操作的实现过程中存在安全漏洞，该漏洞源于程序没有强制限制单个文件的最大容量。本地攻击者可借助特制的splice系统调用利用该漏洞造成拒绝服务（系统崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-9322" id="CVE-2014-9322" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.17.5之前版本的arch/x86/kernel/entry_64.S文件中存在安全漏洞，该漏洞源于程序没有正确处理与Stack Segment(SS)段寄存器相关的错误。本地攻击者可借助IRET指令利用该漏洞获取权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1583" id="CVE-2016-1583" severity="Important" severity_desc="高风险" title="NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.2及之前版本的fs/ecryptfs/kthread.c文件中的‘ecryptfs_privileged_open’函数存在安全漏洞。本地攻击者可借助特制的mmap调用利用该漏洞获取权限，或造成拒绝服务（栈内存消耗）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-696.30.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-696.30.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.30.2.el6.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.30.2.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-696.30.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-696.30.2.el6.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-696.30.2.el6.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-696.30.2.el6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/perf-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="696.30.2.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-perf-2.6.32-696.30.2.el6.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-696.30.2.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1023</id>
		<title>关于 libtirpc 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:28"/>
		<updated date="2022-08-09 12:51:28"/>
		<severity>Important</severity>
		<description>关于 libtirpc 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1950" id="CVE-2013-1950" severity="Moderate" severity_desc="中风险" title="libtirpc 0.2.3和早期版本中的svc_getargs()函数中存在拒绝服务漏洞。攻击者可利用该漏洞使受影响应用程序崩溃，拒绝服务合法用户。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8779" id="CVE-2017-8779" severity="Important" severity_desc="高风险" title="由于rpcbind使用libtirpc（libntirpc）的方式，解析巧尽心思构建的XDR消息时可能会发生内存泄漏。攻击者向rpcbind发送数千条消息可能导致其内存使用量无限制增长，最终导致其被OOM杀手终止。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libtirpc" release="13.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libtirpc-0.2.1-13.el6_9.i686.rpm" version="0.2.1">
					<filename>libtirpc-0.2.1-13.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtirpc" release="13.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libtirpc-0.2.1-13.el6_9.x86_64.rpm" version="0.2.1">
					<filename>libtirpc-0.2.1-13.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libtirpc-devel" release="13.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libtirpc-devel-0.2.1-13.el6_9.i686.rpm" version="0.2.1">
					<filename>libtirpc-devel-0.2.1-13.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libtirpc-devel" release="13.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libtirpc-devel-0.2.1-13.el6_9.x86_64.rpm" version="0.2.1">
					<filename>libtirpc-devel-0.2.1-13.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1031</id>
		<title>关于 procps 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:54"/>
		<updated date="2022-08-09 12:51:54"/>
		<severity>Important</severity>
		<description>关于 procps 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1124" id="CVE-2018-1124" severity="Important" severity_desc="高风险" title="procps-ng组件存在整数溢出漏洞，该漏洞源于file2strvec函数未正确验证用户输入数据长度，导致堆内存损坏。攻击者可通过启动进程在procfs中创建条目，触发堆损坏，从而实现权限提升或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1126" id="CVE-2018-1126" severity="Moderate" severity_desc="中风险" title="procps-ng 3.3.15之前版本中存在安全漏洞，该漏洞源于proc/alloc.*中不正确的整数值。攻击者可通过发送特制的请求利用该漏洞执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="procps" release="45.el6_9.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/procps-3.2.8-45.el6_9.3.i686.rpm" version="3.2.8">
					<filename>procps-3.2.8-45.el6_9.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="procps" release="45.el6_9.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/procps-3.2.8-45.el6_9.3.x86_64.rpm" version="3.2.8">
					<filename>procps-3.2.8-45.el6_9.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="procps-devel" release="45.el6_9.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/procps-devel-3.2.8-45.el6_9.3.i686.rpm" version="3.2.8">
					<filename>procps-devel-3.2.8-45.el6_9.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="procps-devel" release="45.el6_9.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/procps-devel-3.2.8-45.el6_9.3.x86_64.rpm" version="3.2.8">
					<filename>procps-devel-3.2.8-45.el6_9.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1032</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:51:57"/>
		<updated date="2022-08-09 12:51:57"/>
		<severity>Moderate</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-1912" id="CVE-2014-1912" severity="Moderate" severity_desc="中风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响：Python 2.7.7之前的2.5版本，3.3.4之前的3.x版本，3.4rc1之前的3.4.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-4650" id="CVE-2014-4650" severity="Moderate" severity_desc="中风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.5版本和3.3.4版本中的CGIHTTPServer模块存在路径遍历漏洞，该漏洞源于程序没有正确处理URL中编码的路径分隔符。攻击者可借助特制字符序列利用该漏洞获取CGI脚本的源代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0772" id="CVE-2016-0772" severity="Moderate" severity_desc="中风险" title="Python是Python软件基金会的一套开源的、面向对象的程序设计语言，该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython（又名Python）是一款用C语言实现的Python解释器。Python中的smtplib library中存在安全漏洞，该漏洞源于StartTLS失败时，程序没有返回错误消息。攻击者可利用该漏洞实现中间人攻击，绕过TLS保护。以下版本受到影响：Python 2.7.12版本，3.4.5之前的3.x版本，3.5.2之前的3.5.x版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="python" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>python-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-devel-2.6.6-68.el6.i686.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-68.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-devel-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-libs-2.6.6-68.el6.i686.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-68.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-libs-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-test-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>python-test-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-tools-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>python-tools-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="68.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/tkinter-2.6.6-68.el6.x86_64.rpm" version="2.6.6">
					<filename>tkinter-2.6.6-68.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1033</id>
		<title>关于 rpcbind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:00"/>
		<updated date="2022-08-09 12:52:00"/>
		<severity>Important</severity>
		<description>关于 rpcbind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-7236" id="CVE-2015-7236" severity="Moderate" severity_desc="中风险" title="rpcbind是一个将RPC程序号转换为通用地址的服务。rpcbind 0.2.1及之前版本的rpcb_svc_com.c文件中的xprt_set_caller存在释放后重用漏洞。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务（守护进程崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-8779" id="CVE-2017-8779" severity="Important" severity_desc="高风险" title="由于rpcbind使用libtirpc（libntirpc）的方式，解析巧尽心思构建的XDR消息时可能会发生内存泄漏。攻击者向rpcbind发送数千条消息可能导致其内存使用量无限制增长，最终导致其被OOM杀手终止。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="rpcbind" release="13.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/rpcbind-0.2.0-13.el6_9.1.x86_64.rpm" version="0.2.0">
					<filename>rpcbind-0.2.0-13.el6_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1034</id>
		<title>关于 samba 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:02"/>
		<updated date="2022-08-09 12:52:02"/>
		<severity>Important</severity>
		<description>关于 samba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7494" id="CVE-2017-7494" severity="Important" severity_desc="高风险" title="Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在远程代码执行漏洞。远程攻击者可利用该漏洞使服务器加载和执行上传的共享库。以下版本受到影响：Samba 4.6.4之前的版本，4.5.10之前的版本，4.4.14之前的版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libsmbclient" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-44.el6_9.i686.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-44.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient-devel" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-44.el6_9.i686.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-44.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient-devel" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-client-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-client-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-common" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-44.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-44.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-doc" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-doc-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-doc-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-domainjoin-gui" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-domainjoin-gui-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-domainjoin-gui-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-glusterfs" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-glusterfs-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-glusterfs-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-swat" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-swat-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-swat-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-clients" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-44.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-44.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-clients" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-devel" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-44.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-44.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-devel" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-krb5-locator" release="44.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-3.6.23-44.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-krb5-locator-3.6.23-44.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1035</id>
		<title>关于 samba 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:11"/>
		<updated date="2022-08-09 12:52:11"/>
		<severity>Moderate</severity>
		<description>关于 samba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12150" id="CVE-2017-12150" severity="Important" severity_desc="高风险" title="发现在启用某些配置选项时，samba没有强制实施“SMB签名”。远程攻击者可以发起中间人攻击并以明文形式检索信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2619" id="CVE-2017-2619" severity="Moderate" severity_desc="中风险" title="在samba服务器中发现竞争条件。恶意的samba客户端可以利用此漏洞访问服务器文件系统中未在共享定义下导出的区域中的文件和目录。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libsmbclient" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-45.el6_9.i686.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-45.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient-devel" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-45.el6_9.i686.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-45.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient-devel" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-client-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-client-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-common" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-45.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-45.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-doc" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-doc-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-doc-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-domainjoin-gui" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-domainjoin-gui-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-domainjoin-gui-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-glusterfs" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-glusterfs-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-glusterfs-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-swat" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-swat-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-swat-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-clients" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-45.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-45.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-clients" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-devel" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-45.el6_9.i686.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-45.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-devel" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-krb5-locator" release="45.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-3.6.23-45.el6_9.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-krb5-locator-3.6.23-45.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1036</id>
		<title>关于 samba 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:13"/>
		<updated date="2024-01-29 09:33:47"/>
		<severity>Critical</severity>
		<description>关于 samba 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0240" id="CVE-2015-0240" severity="Critical" severity_desc="严重风险" title="Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件，它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端（如Windows 95、98、ME，Windows NT和Windows 2000等）提供文件共享和打印服务的服务器进程。Samba的smbd文件服务器守护进程中的Netlogon服务器实现过程中存在安全漏洞，该漏洞源于程序对未初始化的栈指针执行释放操作。远程攻击者可借助特制的Netlogon数据包利用该漏洞执行任意代码。以下版本受到影响：Samba 3.5.x版本和3.6.25之前的3.6.x版本，4.0.25之前的4.0.x版本，4.1.17之前的4.1.x版本，4.2.0rc5之前的4.2.x版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libsmbclient" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-53.el6.i686.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-53.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libsmbclient-devel" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-53.el6.i686.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-53.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libsmbclient-devel" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libsmbclient-devel-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>libsmbclient-devel-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-client" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-client-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-client-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-common" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-53.el6.i686.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-53.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-common" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-common-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-common-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-doc" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-doc-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-doc-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-domainjoin-gui" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-domainjoin-gui-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-domainjoin-gui-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-glusterfs" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-glusterfs-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-glusterfs-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-swat" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-swat-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-swat-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-clients" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-53.el6.i686.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-53.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-clients" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-clients-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-clients-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="samba-winbind-devel" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-53.el6.i686.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-53.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-devel" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-devel-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-devel-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="samba-winbind-krb5-locator" release="53.el6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/samba-winbind-krb5-locator-3.6.23-53.el6.x86_64.rpm" version="3.6.23">
					<filename>samba-winbind-krb5-locator-3.6.23-53.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1037</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:16"/>
		<updated date="2024-03-05 15:26:24"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-1000367" id="CVE-2017-1000367" severity="Important" severity_desc="高风险" title="Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。Sudo 1.8.20及之前的版本中的‘get_process_ttyname()’函数存在输入验证漏洞。攻击者可利用该漏洞获取信息，执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="sudo" release="28.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-1.8.6p3-28.el6_9.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-1.8.6p3-28.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="28.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-28.el6_9.i686.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-28.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="28.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-28.el6_9.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-28.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1038</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:18"/>
		<updated date="2022-08-09 12:52:18"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-18634" id="CVE-2019-18634" severity="Important" severity_desc="高风险" title="当sudoers文件上的“pwfeedback”选项设置为true时，在Sudo应用程序中发现了一个缺陷。在某些情况下，即使没有Sudo权限，经过身份验证的用户也可以使用此漏洞触发基于堆栈的缓冲区溢出。缓冲区溢出可能使攻击者暴露或损坏内存信息，使Sudo应用程序崩溃，或者可能注入要作为根用户运行的代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="sudo" release="29.el6_10.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-1.8.6p3-29.el6_10.3.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-1.8.6p3-29.el6_10.3.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="sudo-devel" release="29.el6_10.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-29.el6_10.3.i686.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-29.el6_10.3.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="29.el6_10.3" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-29.el6_10.3.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-29.el6_10.3.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1039</id>
		<title>关于 vim 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-09 12:52:21"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Important</severity>
		<description>关于 vim 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12735" id="CVE-2019-12735" severity="Important" severity_desc="高风险" title="Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="vim-common" release="5.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/vim-common-7.4.629-5.el6_10.2.x86_64.rpm" version="7.4.629">
					<filename>vim-common-7.4.629-5.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="vim-enhanced" release="5.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/vim-enhanced-7.4.629-5.el6_10.2.x86_64.rpm" version="7.4.629">
					<filename>vim-enhanced-7.4.629-5.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="vim-filesystem" release="5.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/vim-filesystem-7.4.629-5.el6_10.2.x86_64.rpm" version="7.4.629">
					<filename>vim-filesystem-7.4.629-5.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="vim-minimal" release="5.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/vim-minimal-7.4.629-5.el6_10.2.x86_64.rpm" version="7.4.629">
					<filename>vim-minimal-7.4.629-5.el6_10.2.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="vim-X11" release="5.el6_10.2" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/vim-X11-7.4.629-5.el6_10.2.x86_64.rpm" version="7.4.629">
					<filename>vim-X11-7.4.629-5.el6_10.2.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1229</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-16 09:23:05"/>
		<updated date="2022-09-29 14:49:20"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8617" id="CVE-2020-8617" severity="Important" severity_desc="高风险" title="在BIND中发现断言失败，它检查包含TSIG资源记录的消息的有效性。此漏洞允许知道或成功猜测服务器使用的TSIG密钥名称的攻击者使用构建的消息，从而可能导致绑定服务器达到不一致的状态或导致拒绝服务。大多数BIND服务器都有一个内部生成的TSIG会话密钥，该密钥的名称很容易猜到，除非特别禁用，否则该密钥会暴露漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="bind" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-chroot" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-chroot-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-devel" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.10.ns6.01.i686.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.68.rc1.el6_10.10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-devel" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-libs" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.10.ns6.01.i686.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.68.rc1.el6_10.10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-libs" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-sdb" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-sdb-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-utils" release="0.68.rc1.el6_10.10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm" version="9.8.2">
					<filename>bind-utils-9.8.2-0.68.rc1.el6_10.10.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1231</id>
		<title>关于 java-1.7.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-16 09:23:10"/>
		<updated date="2022-08-16 09:23:10"/>
		<severity>Moderate</severity>
		<description>关于 java-1.7.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-0401" id="CVE-2013-0401" severity="Critical" severity_desc="严重风险" title="Oracle Java 7是Java 的下一个版本，也是SUN被oracle收购以后的第一个Java版本。Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1488" id="CVE-2013-1488" severity="Critical" severity_desc="严重风险" title="Oracle Java 7是Java 的下一个版本，也是SUN被oracle收购以后的第一个Java版本。Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过包含的未明反映的向量，远程攻击者利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1500" id="CVE-2013-1500" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。本地攻击者可通过与2D相关的向量利用该漏洞影响保密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1518" id="CVE-2013-1518" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与JAXP相关的向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1537" id="CVE-2013-1537" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与RMI相关的向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1557" id="CVE-2013-1557" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本以及5.0 Update 41之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与RMI相关的向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1558" id="CVE-2013-1558" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Beans相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1569" id="CVE-2013-1569" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1571" id="CVE-2013-1571" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和JavaFX都是美国甲骨文（Oracle）公司的产品。Java SE（Java平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序（RIA）的框架。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2383" id="CVE-2013-2383" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2384" id="CVE-2013-2384" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2407" id="CVE-2013-2407" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2412" id="CVE-2013-2412" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2415" id="CVE-2013-2415" severity="Low" severity_desc="低风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。本地攻击者可通过与JAX-WS相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2417" id="CVE-2013-2417" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Networking相关的向量利用该漏洞影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2419" id="CVE-2013-2419" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D相关的未知向量利用该漏洞影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2420" id="CVE-2013-2420" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43和较早的版本，5.0 Update 41和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性、完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2421" id="CVE-2013-2421" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与HotSpot相关的向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2422" id="CVE-2013-2422" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本以及6 Update 43和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Libraries相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2424" id="CVE-2013-2424" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2426" id="CVE-2013-2426" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与Libraries相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2429" id="CVE-2013-2429" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本，6 Update 43和之前的版本，5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与ImageIO相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2430" id="CVE-2013-2430" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和较早的版本，6 Update 43 和较早的版本，5.0 Update 41和较早的版本，JavaFX 2.2.7和较早的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与ImageIO相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2431" id="CVE-2013-2431" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 17和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与HotSpot相关的未知向量利用该漏洞影响保密性，完整性以及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2443" id="CVE-2013-2443" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2444" id="CVE-2013-2444" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本和JavaFX 2.2.21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与AWT相关的向量利用该漏洞影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2445" id="CVE-2013-2445" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Hotspot相关的向量利用该漏洞影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2446" id="CVE-2013-2446" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与CORBA相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2447" id="CVE-2013-2447" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Networking相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2448" id="CVE-2013-2448" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在漏洞。远程攻击者可通过与Sound相关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2450" id="CVE-2013-2450" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在漏洞。远程攻击者可通过与Serialization相关的向量利用该漏洞影响可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2452" id="CVE-2013-2452" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2453" id="CVE-2013-2453" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21之前的版本和6 Update 45之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2455" id="CVE-2013-2455" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2456" id="CVE-2013-2456" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serialization相关的向量利用该漏洞影响保密性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2457" id="CVE-2013-2457" severity="Moderate" severity_desc="中风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与JMX相关的向量利用该漏洞影响完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2459" id="CVE-2013-2459" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与AWT相关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2461" id="CVE-2013-2461" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2463" id="CVE-2013-2463" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2465" id="CVE-2013-2465" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2469" id="CVE-2013-2469" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2470" id="CVE-2013-2470" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2471" id="CVE-2013-2471" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2472" id="CVE-2013-2472" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2473" id="CVE-2013-2473" severity="Critical" severity_desc="严重风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JRE组件是Java的运行时环境。Oracle Java SE 7 Update 21及之前的版本，6 Update 45及之前的版本，5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性，完整性及可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-6593" id="CVE-2014-6593" severity="Moderate" severity_desc="中风险" title="Oracle Java SE、Java SE Embedded和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序；Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台；JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE的Java SE、Java SE Embedded和Jrockit组件中的JSSE子组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据，影响数据的保密性和完整性。以下组件及版本受到影响：Java SE 5.0u75版本，6u85版本，7u72版本，8u25版本；Java SE Embedded 7u71版本，8u6版本；JRockit 27.8.4版本，28.3.4版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2422" id="CVE-2019-2422" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE组件（子组件：库）中存在漏洞。受影响的受支持版本是javase:7u201、8u192和11.0.1；javase Embedded:8u191。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞会导致对Java SE可访问数据子集的未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.1（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2602" id="CVE-2019-2602" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Libraries子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。以下产品和版本受到影响：Oracle Java SE 7u211版本，8u202版本，11.0.2版本，12；Java SE Embedded 8u201版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2684" id="CVE-2019-2684" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的RMI子组件存在访问控制错误漏洞。攻击者可利用该漏洞未授权创建、删除或修改数据，影响数据的完整性。以下产品和版本受到影响：Java SE 7u211版本，8u202版本，11.0.2版本，12版本；Java SE Embedded 8u201版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2698" id="CVE-2019-2698" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 7u211版本和8u202版本中的2D子组件存在访问控制错误漏洞。攻击者可利用该漏洞控制组件，影响数据的保密性、完整性和可用性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2762" id="CVE-2019-2762" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：实用程序）中存在漏洞。受影响的受支持版本是javase:7u221、8u212、11.0.3和12.0.1；javase Embedded:8u211。易受攻击的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2786" id="CVE-2019-2786" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：安全性）中的漏洞。受影响的受支持版本是javase:8u212、11.0.3和12.0.1；javase Embedded:8u211。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.4（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2816" id="CVE-2019-2816" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：网络）中存在漏洞。受影响的受支持版本是javase:7u221、8u212、11.0.3和12.0.1；javase Embedded:8u211。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2842" id="CVE-2019-2842" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE组件（子组件：JCE）中存在漏洞。受影响的受支持版本是javase:8u212。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2945" id="CVE-2019-2945" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人进行交互。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如，由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.1（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2962" id="CVE-2019-2962" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：2D）中存在漏洞。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-2964" id="CVE-2019-2964" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品中的漏洞（组件：并发）。受影响的受支持版本是javase:7u231、8u221、11.0.4和13；javase Embedded:8u221。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2583" id="CVE-2020-2583" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2590" id="CVE-2020-2590" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：安全性）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过Kerberos访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2593" id="CVE-2020-2593" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2601" id="CVE-2020-2601" severity="Important" severity_desc="高风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：安全性）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过Kerberos访问网络，从而危害Java SE、Java SE Embedded。虽然该漏洞存在于Java SE中，但攻击可能会严重影响其他产品。此漏洞可成功访问Java或SE中的所有Java关键数据。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分6.8（保密影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2604" id="CVE-2020-2604" severity="Important" severity_desc="高风险" title="在OpenJDK处理的序列化筛选器的序列化组件中发现一个缺陷。可以通过设置修改进程范围的筛选器jdk.serialFilter运行时的系统属性，可能导致在反序列化期间绕过预期的筛选器。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2654" id="CVE-2020-2654" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE产品中存在漏洞（组件：库）。受影响的受支持版本是javase:7u241、8u231、11.0.5和13.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，从而危害Java SE。成功攻击此漏洞会导致未经授权的能力，从而导致Java SE的部分拒绝服务（部分DOS）。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2659" id="CVE-2020-2659" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：网络）。受影响的受支持版本是javase:7u241和8u231；javase Embedded:8u231。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如，来自internet的代码）并依赖Java沙盒来实现安全性。通过在指定组件中使用API，例如通过向API提供数据的web服务，也可以利用此漏洞。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2756" id="CVE-2020-2756" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2757" id="CVE-2020-2757" severity="Low" severity_desc="低风险" title="Oracle Java SE的Java SE嵌入式产品Java SE中的漏洞（组件：序列化）。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分3.7（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2773" id="CVE-2020-2773" severity="Moderate" severity_desc="中风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE和Java SE Embedded中的Security组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2781" id="CVE-2020-2781" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：JSSE）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。易受攻击的漏洞允许未经身份验证的攻击者通过HTTPS访问网络，从而危害Java SE、Java SE Embedded。成功攻击此漏洞可导致未经授权的能力，从而导致Java SE、Java SE Embedded的部分拒绝服务（部分DOS）。注意：适用于Java的客户端和服务器部署。此漏洞可通过沙盒Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的api提供数据而不使用沙盒javawebstart应用程序或沙盒Java applet（例如通过Web服务）来攻击它。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2800" id="CVE-2020-2800" severity="Moderate" severity_desc="中风险" title="Oracle Java SE的Java SE、Java SE嵌入式产品（组件：轻量级HTTP服务器）中存在漏洞。受影响的受支持版本是javase:7u251、8u241、11.0.6和14；javase Embedded:8u241。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功攻击此漏洞可导致对某些Java SE、Java SE嵌入式可访问数据进行未经授权的更新、插入或删除访问，以及对Java SE、Java SE嵌入式可访问数据的子集进行未经授权的读取访问。注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（如通过Web服务）来攻击此漏洞。CVSS 3.0基本得分4.8（机密性和完整性影响）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2803" id="CVE-2020-2803" severity="Important" severity_desc="高风险" title="在java.nio软件OpenJDK的Libraries组件中的缓冲类，在某些情况下会绕过它。此漏洞允许不受信任的Java应用程序或小程序绕过Java沙盒限制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2805" id="CVE-2020-2805" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE和Java SE Embedded中的Libraries组件存在安全漏洞。攻击者可利用该漏洞控制Java SE和Java SE Embedded，影响数据的可用性、保密性和完整性。以下产品及版本受到影响：Java SE 7u251版本，8u241版本，11.0.6版本，14版本；Java SE Embedded 8u241版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-2830" id="CVE-2020-2830" severity="Moderate" severity_desc="中风险" title="受影响的Oracle Java SE（组件：并发）支持的Java SE、Java SE嵌入式产品中的漏洞是Java SE:7u251、8u241、11。O 6和14:Java SE Embedded8u24。易受攻击的漏洞允许未经身份验证的攻击者通过多协议进行网络访问来危害Java SE，Java SE Embedded成功攻击此漏洞可导致授权能力导致Java SE的部分拒绝服务（部分DOS），Java SE EmbeddedNote:适用于客户端和服务器部署爪哇岛。此漏洞可通过盒装Java Web Start应用程序和沙盒Java小程序进行攻击。也可以通过向指定组件中的APL提供数据而不使用沙盒Java Web StartApplication或沙盒Java小程序（如通过Web服务）来利用此漏洞。CVSS 3.0基本得分5.3（可用性影响）。CVSS矢量：（CVSS:3。0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/1:N/A:L）" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="java-1.7.0-openjdk" release="2.6.22.1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.7.0-openjdk-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.7.0-openjdk-demo" release="2.6.22.1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.7.0-openjdk-demo-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-demo-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.7.0-openjdk-devel" release="2.6.22.1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-devel-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="java-1.7.0-openjdk-javadoc" release="2.6.22.1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.7.0-openjdk-javadoc-1.7.0.261-2.6.22.1.el6_10.noarch.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-javadoc-1.7.0.261-2.6.22.1.el6_10.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.7.0-openjdk-src" release="2.6.22.1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.7.0-openjdk-src-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm" version="1.7.0.261">
					<filename>java-1.7.0-openjdk-src-1.7.0.261-2.6.22.1.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1232</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-16 09:23:13"/>
		<updated date="2022-08-16 09:23:13"/>
		<severity>Moderate</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-6593" id="CVE-2014-6593" severity="Moderate" severity_desc="中风险" title="Oracle Java SE、Java SE Embedded和JRockit都是美国甲骨文（Oracle）公司的产品。Java SE（Java 平台标准版）用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序；Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台；JRockit是一款内置于Oracle融合中间件中的Java虚拟机。Oracle Java SE的Java SE、Java SE Embedded和Jrockit组件中的JSSE子组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据，影响数据的保密性和完整性。以下组件及版本受到影响：Java SE 5.0u75版本，6u85版本，7u72版本，8u25版本；Java SE Embedded 7u71版本，8u6版本；JRockit 27.8.4版本，28.3.4版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-2582" id="CVE-2018-2582" severity="Important" severity_desc="高风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE中的Java SE组件8u152版本、9.0.1版本和Java SE Embedded组件8u151版本的Hotspot子组件存在访问控制错误漏洞。攻击者可利用该漏洞未授权创建、删除或更改数据，影响数据的完整性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-demo" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-demo-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-demo-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-devel" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-devel-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-devel-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-headless" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-headless-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-headless-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="java-1.8.0-openjdk-javadoc" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.161-3.b14.el6_9.noarch.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.161-3.b14.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="java-1.8.0-openjdk-javadoc-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.161-3.b14.el6_9.noarch.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.161-3.b14.el6_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-src" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-src-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-src-debug" release="3.b14.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm" version="1.8.0.161">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.161-3.b14.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1244</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:50:20"/>
		<updated date="2024-01-29 11:01:31"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-3817" id="CVE-2012-3817" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.4.x版本，9.5.x版本，9.6.x版本，9.7.6-P2之前的9.7.x版本、9.8.3-P2之前的9.8.x版本、9.9.1-P2之前的9.9.x版本和9.6-ESV-R7-P2之前的9.6-ESV版本中存在漏洞，该漏洞源于启用DNSSEC验证时，未正确初始化‘失败查询’缓存。远程攻击者可利用该漏洞通过发送许多查询导致拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-4244" id="CVE-2012-4244" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.7.6-P3之前的9.x版本、9.8.3-P3之前的9.8.x版本、9.9.1-P3之前的9.9.x版本、9.4-ESV版本、9.6-ESV-R7-P3之前的9.6-ESV版本中存在漏洞。远程攻击者可利用该漏洞通过较长资源记录的查询，导致拒绝服务（声明失败和命名守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-5166" id="CVE-2012-5166" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.7.6-P4之前的9.x版本、9.8.3-P4之前的9.8.x版本、9.9.1-P4之前的9.9.x版本、9.4-ESV和9.6-ESV-R7-P4之前的9.6-ESV版本中存在漏洞。远程攻击者可利用该漏洞通过非指定的资源记录的合并，导致拒绝服务（命名守护进程挂起）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-5688" id="CVE-2012-5688" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.8.4-P1之前的9.8.x版本和9.9.2-P1之前的 9.9.x版本中存在漏洞。当DNS64启用时，通过特制的查询，远程攻击者利用该漏洞导致拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-5689" id="CVE-2012-5689" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.8.x至9.8.4-P1版本和9.9.x至9.9.2-P1版本中存在漏洞，该漏洞源于在某些配置中所使用的DNS64的响应政策区缺少AAAA重写规则。通过查询AAA记录，远程攻击者利用该漏洞导致拒绝服务（断言失败和命名守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2266" id="CVE-2013-2266" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。UNIX平台上的ISC BIND 9.7.x版本，9.8.4-P2之前的9.8.x版本，9.8.5b29.8.4-P2之前的9.8.5版本，9.9.2-P29.8.4-P2之前的9.9.x版本，9.9.3b29.8.4-P2之前的9.9.3版本中的libdns中存在漏洞。通过特制的正则表达式，远程攻击者利用该漏洞导致拒绝服务（内存消耗）。对一台运行named进程的机器发起内存耗尽攻击可证实此漏洞的存在。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-4854" id="CVE-2013-4854" severity="Important" severity_desc="高风险" title="ISC BIND和DNSco BIND都是美国Internet Systems Consortium（ISC）公司的产品。ISC BIND是一套实现了DNS协议的开源软件。DNSco BIND是一套用于支持和保护在企业中安装ISC BIND软件的解决方案，该解决方案可提供安装支持和专业知识指南。ISC BIND和DNSco BIND中的rdata.c文件中的RFC 5011实现中存在漏洞，该漏洞源于程序在构建日志信息期间没有正确地处理RDATA段，远程攻击者可通过特制的带有畸形RDATA段的查询利用该漏洞造成拒绝服务（守护程序崩溃）。以下版本中受到影响：ISC BIND 9.7.0至9.7.7版本和9.8.0至9.8.5-P1版本，9.9.0至9.9.3-P1版本，9.8.6b1和9.9.4b1版本和DNSco BIND 9.9.3-S1和9.9.4-S1b1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0591" id="CVE-2014-0591" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND中的query.c文件中的‘query_findclosestnsec3’函数中存在缓冲区溢出漏洞。远程攻击者可通过对使用NSEC3签名功能的授权域名服务器构造特制的DNS查询利用该漏洞造成拒绝服务（INSIST声明失败和守护进程退出）。以下版本存在漏洞：ISC BIND 9.6，9.7，9.8.6-P2之前的9.8版本，9.9.4-P2之前的9.9版本，9.6-ESV-R10-P2之前的9.6-ESV版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-8500" id="CVE-2014-8500" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞，该漏洞源于程序没有限制授权链。远程攻击者可利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：ISC BIND 9.0.x至9.8.x版本，9.9.0至9.9.6版本，9.10.0至9.10.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1349" id="CVE-2015-1349" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.7.0版本至9.9.6-P1版本和9.10.1-P2之前9.10.x版本的named进程中存在安全漏洞，该漏洞源于程序没有正确处理Trust Anchor Management。当程序启用DNSSEC验证和managed-keys功能时，远程攻击者可利用该漏洞造成拒绝服务（断言失败，守护进程退出，或守护进程崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4620" id="CVE-2015-4620" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.7.1版本至9.9.7版本和9.10.0版本至9.10.2-P1版本的named中的name.c文件存在安全漏洞。当递归解析器执行DNSSEC验证时，远程攻击者可通过构造特制的zone数据，并使验证解析器查询该数据利用该漏洞造成拒绝服务（REQUIRE断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5722" id="CVE-2015-5722" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P3之前9.x版本和9.10.2-P4之前9.10.x版本的named中的buffer.c文件中存在安全漏洞。远程攻击者可通过创建包含畸形DNSSEC密钥的区域利用该漏洞造成拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8000" id="CVE-2015-8000" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.8-P2之前9.x版本和9.10.3-P2之前9.10.x版本的named中的db.c文件存在安全漏洞。远程攻击者可借助畸形的类属性利用该漏洞造成拒绝服务（REQUIRE断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-8704" id="CVE-2015-8704" severity="Moderate" severity_desc="中风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND的apl_42.c文件中存在安全漏洞。远程攻击者可借助畸形的Address Prefix List(APL)记录利用该漏洞造成拒绝服务（INSIST断言失败和守护进程退出）。以下版本受到影响：ISC BIND 9.9.8-P3之前9.x版本，9.10.3-P3之前9.9.x版本和9.10.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1285" id="CVE-2016-1285" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.8-P4之前9.x版本和9.10.3-P4之前9.10.x版本的named中存在安全漏洞。远程攻击者可通过向rndc接口发送畸形的数据包利用该漏洞造成拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1286" id="CVE-2016-1286" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.8-P4之前9.x版本和9.10.3-P4之前9.10.x版本的named中存在安全漏洞。远程攻击者可借助DNAME记录的特制的签名记录利用该漏洞造成拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2848" id="CVE-2016-2848" severity="Important" severity_desc="高风险" title="ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.1.0至9.8.4-P2版本和9.9.0至9.9.2-P2版本中存在安全漏洞。远程攻击者可借助OPT资源记录中畸形的选项数据利用该漏洞造成拒绝服务（断言失败和守护进程退出）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3139" id="CVE-2017-3139" severity="Important" severity_desc="高风险" title="ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在远程拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="bind" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-chroot" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-chroot-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-devel" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.62.rc1.el6_9.4.i686.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.62.rc1.el6_9.4.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-devel" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="bind-libs" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.62.rc1.el6_9.4.i686.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.62.rc1.el6_9.4.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-libs" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-sdb" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-sdb-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-utils" release="0.62.rc1.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm" version="9.8.2">
					<filename>bind-utils-9.8.2-0.62.rc1.el6_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1256</id>
		<title>关于 curl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:50:51"/>
		<updated date="2023-10-23 21:02:21"/>
		<severity>Moderate</severity>
		<description>关于 curl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-2628" id="CVE-2017-2628" severity="Moderate" severity_desc="中风险" title="Haxx curl中存在远程安全绕过漏洞，该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="curl" release="53.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/curl-7.19.7-53.el6_9.x86_64.rpm" version="7.19.7">
					<filename>curl-7.19.7-53.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl" release="53.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libcurl-7.19.7-53.el6_9.i686.rpm" version="7.19.7">
					<filename>libcurl-7.19.7-53.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl" release="53.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libcurl-7.19.7-53.el6_9.x86_64.rpm" version="7.19.7">
					<filename>libcurl-7.19.7-53.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libcurl-devel" release="53.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libcurl-devel-7.19.7-53.el6_9.i686.rpm" version="7.19.7">
					<filename>libcurl-devel-7.19.7-53.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libcurl-devel" release="53.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libcurl-devel-7.19.7-53.el6_9.x86_64.rpm" version="7.19.7">
					<filename>libcurl-devel-7.19.7-53.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1260</id>
		<title>关于 dbus 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:00"/>
		<updated date="2022-08-23 12:51:00"/>
		<severity>Important</severity>
		<description>关于 dbus 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-12749" id="CVE-2019-12749" severity="Important" severity_desc="高风险" title="Ubuntu是英国科能（Canonical）公司和Ubuntu公司的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu中的dbus 1.10.28之前版本，1.12.16之前的1.12.x版本和1.13.12之前的1.13.x版本存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="dbus" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-1.2.24-11.el6_10.x86_64.rpm" version="1.2.24">
					<filename>dbus-1.2.24-11.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="dbus-devel" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-devel-1.2.24-11.el6_10.i686.rpm" version="1.2.24">
					<filename>dbus-devel-1.2.24-11.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dbus-devel" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-devel-1.2.24-11.el6_10.x86_64.rpm" version="1.2.24">
					<filename>dbus-devel-1.2.24-11.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="dbus-doc" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-doc-1.2.24-11.el6_10.noarch.rpm" version="1.2.24">
					<filename>dbus-doc-1.2.24-11.el6_10.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="dbus-libs" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-libs-1.2.24-11.el6_10.i686.rpm" version="1.2.24">
					<filename>dbus-libs-1.2.24-11.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dbus-libs" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-libs-1.2.24-11.el6_10.x86_64.rpm" version="1.2.24">
					<filename>dbus-libs-1.2.24-11.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="dbus-x11" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/dbus-x11-1.2.24-11.el6_10.x86_64.rpm" version="1.2.24">
					<filename>dbus-x11-1.2.24-11.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1272</id>
		<title>关于 expat 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:30"/>
		<updated date="2022-08-23 12:51:30"/>
		<severity>Moderate</severity>
		<description>关于 expat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-0876" id="CVE-2012-0876" severity="Moderate" severity_desc="中风险" title="Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库，它采用了一个面向流的解析器。Expat library 2.1.0之前版本中存在多个拒绝服务漏洞，这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-1148" id="CVE-2012-1148" severity="Moderate" severity_desc="中风险" title="Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库，它采用了一个面向流的解析器。Expat library 2.1.0之前版本中的expat/lib/xmlparse.c中poolGrow函数中存在内存泄露漏洞，这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="expat" release="13.el6_8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-2.0.1-13.el6_8.i686.rpm" version="2.0.1">
					<filename>expat-2.0.1-13.el6_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat" release="13.el6_8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-2.0.1-13.el6_8.x86_64.rpm" version="2.0.1">
					<filename>expat-2.0.1-13.el6_8.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-devel" release="13.el6_8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-devel-2.0.1-13.el6_8.i686.rpm" version="2.0.1">
					<filename>expat-devel-2.0.1-13.el6_8.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-devel" release="13.el6_8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-devel-2.0.1-13.el6_8.x86_64.rpm" version="2.0.1">
					<filename>expat-devel-2.0.1-13.el6_8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1275</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:45"/>
		<updated date="2022-08-23 12:51:45"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10195" id="CVE-2016-10195" severity="Moderate" severity_desc="中风险" title="libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库，它可通过应用程序编程接口（API）设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的的版本中的evdns.c文件的‘name_parse’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或在受影响的应用程序上下文中执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10196" id="CVE-2016-10196" severity="Important" severity_desc="高风险" title="libevent组件的evutil_parse_sockaddr_port函数存在栈缓冲区溢出漏洞，该漏洞源于在解析IP地址字符串时未正确校验输入长度，导致攻击者可通过构造长字符串触发段错误，造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10197" id="CVE-2016-10197" severity="Low" severity_desc="低风险" title="libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库，它可通过应用程序编程接口（API）设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的版本中的evdns.c文件的‘search_make_new’函数存在安全漏洞。攻击者可借助空的主机名利用该漏洞造成拒绝服务（越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5429" id="CVE-2017-5429" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在内存破坏漏洞，该漏洞源于在处理内存时未正确验证输入数据，导致内存损坏。攻击者可通过诱导用户访问恶意网页或打开恶意邮件，利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5432" id="CVE-2017-5432" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的text input selection存在释放后重用漏洞，攻击者可通过构造恶意网页诱导用户访问，从而触发崩溃并可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5433" id="CVE-2017-5433" severity="Critical" severity_desc="严重风险" title="Firefox/Thunderbird组件的SMIL动画函数存在Use-After-Free漏洞，该漏洞源于在动画控制器处理数组中动画元素指针时，未正确管理内存释放。攻击者可通过构造恶意SMIL动画文件或网页，诱使用户加载后触发指针释放后使用，导致应用程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5434" id="CVE-2017-5434" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在释放后使用漏洞，该漏洞源于在重定向焦点处理功能模块中未正确管理内存释放后的访问。攻击者可通过构造恶意网页或邮件内容，诱使用户交互触发内存访问错误，导致程序崩溃或可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5435" id="CVE-2017-5435" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5436" id="CVE-2017-5436" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的Graphite 2存在安全漏洞。攻击者可借助特制的Graphite字体利用该漏洞造成拒绝服务（越边界写入）。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5438" id="CVE-2017-5438" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的nsAutoPtr存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5439" id="CVE-2017-5439" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的‘nsTArray Length()’函数存在释放后重用漏洞，该漏洞源于程序没有很好的处理‘template’参数。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5440" id="CVE-2017-5440" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的txExecutionState destructor存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5441" id="CVE-2017-5441" severity="Critical" severity_desc="严重风险" title="Mozilla Thunderbird和Firefox组件存在释放后使用漏洞，该漏洞源于在滚动事件期间保持选择状态时未能正确管理内存释放，导致攻击者可通过诱导用户访问恶意网页，利用此漏洞执行任意代码或导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5442" id="CVE-2017-5442" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5443" id="CVE-2017-5443" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件在处理BinHex格式档案时存在越界写入漏洞。该漏洞源于在解码功能模块中未正确验证输入数据格式，导致攻击者可通过构造畸形BinHex文件触发内存写入异常。漏洞影响Thunderbird &lt; 52.1、Firefox ESR &lt; 45.9、Firefox ESR &lt; 52.1和Firefox &lt; 53版本，可能导致应用程序崩溃（拒绝服务）或潜在远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5444" id="CVE-2017-5444" severity="Important" severity_desc="高风险" title="多款Mozilla产品中存在缓冲区溢出漏洞，攻击者可利用该漏洞越边界读取内存数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5445" id="CVE-2017-5445" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird在解析&quot;application/http-index-format&quot;格式内容时存在安全漏洞，该漏洞源于使用未初始化的值创建数组，可能导致读取到未初始化的内存数据。攻击者可利用此漏洞通过构造恶意内容读取受影响应用程序的内存信息，从而获取敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5446" id="CVE-2017-5446" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件在HTTP/2协议处理DATA帧时存在越界读取漏洞，该漏洞源于在解析DATA帧时未正确验证数据内容，导致攻击者可通过发送构造的HTTP/2请求触发服务器崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5447" id="CVE-2017-5447" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在越边界读取漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5448" id="CVE-2017-5448" severity="Important" severity_desc="高风险" title="ClearKeyDecryptor组件在解密Clearkey加密媒体内容时存在越界写入漏洞。该组件运行于Gecko媒体插件（GMP）沙箱内，若攻击者通过其他机制逃逸沙箱，可利用此漏洞向内存中写入任意数据，导致可被利用的崩溃或远程代码执行。该漏洞影响Firefox ESR &lt; 45.9、Firefox ESR &lt; 52.1以及Firefox &lt; 53。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5449" id="CVE-2017-5449" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在拒绝服务漏洞，该漏洞源于在处理双向Unicode文本布局和操作时，结合CSS动画触发的内存异常。攻击者可通过构造恶意网页或邮件诱导用户访问，导致浏览器或邮件客户端崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5459" id="CVE-2017-5459" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的WebGL存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5460" id="CVE-2017-5460" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox/Thunderbird组件存在Use-after-Free漏洞，该漏洞源于在frame selection模块中对内存对象的释放后使用，导致攻击者可通过诱导用户访问恶意网页并触发特定按键操作，造成应用程序崩溃或远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5464" id="CVE-2017-5464" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞损坏内存，造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5465" id="CVE-2017-5465" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件在处理SVG内容时存在越界读取漏洞。该漏洞源于在'ConvolvePixel'函数中未正确校验内存边界，导致程序访问超出分配内存的地址。攻击者可通过构造恶意SVG文件或网页，诱使用户打开后触发漏洞，从而导致程序崩溃或泄露内存信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5469" id="CVE-2017-5469" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的生成的Firefox代码存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="firefox" release="2.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.1.0-2.el6_9.i686.rpm" version="52.1.0">
					<filename>firefox-52.1.0-2.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="2.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.1.0-2.el6_9.x86_64.rpm" version="52.1.0">
					<filename>firefox-52.1.0-2.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1276</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:48"/>
		<updated date="2022-08-23 12:51:48"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5470" id="CVE-2017-5470" severity="Critical" severity_desc="严重风险" title="Firefox、Firefox ESR 和 Thunderbird 组件存在内存破坏漏洞，该漏洞源于在处理特定内存操作时未正确校验边界，导致攻击者可通过构造恶意内容触发内存损坏，从而在受影响的应用程序上下文中执行任意代码或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5472" id="CVE-2017-5472" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7749" id="CVE-2017-7749" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7750" id="CVE-2017-7750" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox组件存在use-after-free漏洞，该漏洞源于在视频控制操作中&lt;track&gt;元素持有对已被DOM替换的旧窗口的引用，导致释放后使用。攻击者可通过构造恶意网页触发该漏洞，导致应用程序崩溃（拒绝服务）或潜在的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7751" id="CVE-2017-7751" severity="Important" severity_desc="高风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7752" id="CVE-2017-7752" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird组件在处理输入法编辑器（IME）特定用户交互时存在释放后重用漏洞，该漏洞源于事件处理机制未正确管理内存释放，导致攻击者通过特定用户交互触发程序访问已释放内存地址，造成拒绝服务（崩溃）或潜在远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7754" id="CVE-2017-7754" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Firefox ESR的WebGL组件存在越界读取漏洞，该漏洞源于在处理恶意构造的ImageInfo对象时未正确校验边界，导致攻击者可通过诱导用户访问恶意网页触发该漏洞，造成应用程序崩溃或潜在信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7756" id="CVE-2017-7756" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件在处理XML HTTP请求（XHR）头部错误时存在释放后使用漏洞。该漏洞源于在错误处理模块中未正确管理内存对象的生命周期，导致攻击者可通过构造恶意请求触发内存破坏，从而实现远程代码执行或拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7757" id="CVE-2017-7757" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的indexedDB存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7758" id="CVE-2017-7758" severity="Critical" severity_desc="严重风险" title="Opus编码器在处理音频流通道数动态变化时存在越界读取漏洞，该漏洞源于在编码过程中未正确验证边界，导致攻击者可通过构造恶意音频流诱使用户解析，实现应用程序崩溃或信息泄露，甚至执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7764" id="CVE-2017-7764" severity="Moderate" severity_desc="中风险" title="Firefox和Thunderbird在地址栏中未正确处理Unicode字符，允许将“加拿大 syllabics”Unicode区块的字符与其他Unicode区块的字符混合显示，而不是以原始的“punycode”形式呈现，从而导致通过字符混淆实现域名欺骗攻击。当前Unicode标准允许“期望使用脚本”（如加拿大syllabics）与拉丁字符混合使用于“适度限制”的IDN配置文件中。Mozilla已修改行为以匹配即将发布的Unicode 10.0版本，该版本移除了此类别并将其视为“有限使用脚本”。此漏洞影响Firefox &lt; 54、Firefox ESR &lt; 52.2以及Thunderbird &lt; 52.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7771" id="CVE-2017-7771" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库的‘graphite2：：Pass：：readPass’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7772" id="CVE-2017-7772" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本存在安全漏洞。攻击者可利用该漏洞可能执行任意代码或造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7773" id="CVE-2017-7773" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7774" id="CVE-2017-7774" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库的‘graphite2：：Silf：：readGraphite’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7775" id="CVE-2017-7775" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具（数据绘图），它通过第三方工具或插件进行数据收集、统计，最后完成数据绘图。Graphite 2是Graphite的一个升级版。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7776" id="CVE-2017-7776" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7777" id="CVE-2017-7777" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 54之前的版本中的Graphite2库的‘graphite2：：GlyphCache：：Loader：：read_glyph’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7778" id="CVE-2017-7778" severity="Critical" severity_desc="严重风险" title="Graphite 2 库存在多个安全漏洞，包括越界读取、缓冲区溢出读写以及使用未初始化内存等问题。这些问题在 Graphite 2 版本 1.3.10 中已修复。该漏洞影响 Firefox &lt; 54、Firefox ESR &lt; 52.2 和 Thunderbird &lt; 52.2。攻击者可利用这些缺陷读取或写入超出缓冲区边界的数据，从而可能泄露敏感信息、造成程序崩溃或执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.2.0-1.el6_9.i686.rpm" version="52.2.0">
					<filename>firefox-52.2.0-1.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.2.0-1.el6_9.x86_64.rpm" version="52.2.0">
					<filename>firefox-52.2.0-1.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1277</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:51"/>
		<updated date="2022-08-23 12:51:51"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7753" id="CVE-2017-7753" severity="Critical" severity_desc="严重风险" title="Firefox/Thunderbird组件在处理伪元素样式规则时存在信息泄露漏洞，该漏洞源于在样式处理模块中对缓存的样式数据未进行有效边界检查，导致攻击者通过构造包含特定CSS样式的恶意网页，诱使用户访问后触发越界读取，从而泄露敏感内存数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7779" id="CVE-2017-7779" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR 和 Thunderbird 组件存在内存破坏漏洞，该漏洞源于在处理特定输入时未正确管理内存，导致内存损坏。攻击者可利用该漏洞执行任意代码或破坏系统内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7784" id="CVE-2017-7784" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7785" id="CVE-2017-7785" severity="Important" severity_desc="高风险" title="Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7786" id="CVE-2017-7786" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7787" id="CVE-2017-7787" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在安全绕过漏洞。远程攻击者可利用该漏洞绕过同源策略保护，获取信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7791" id="CVE-2017-7791" severity="Moderate" severity_desc="中风险" title="在包含iframe的页面中，攻击者可以利用“data:”协议创建一个模态弹窗，在页面跳转后覆盖任意域的内容，从而伪造该模态弹窗的来源域信息。该漏洞源于浏览器未正确隔离iframe内容与主页面之间的上下文来源标识，导致用户可能被误导相信不信任的来源。此漏洞影响Firefox版本低于55、Firefox ESR版本低于52.3以及Thunderbird版本低于52.3。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7792" id="CVE-2017-7792" severity="Critical" severity_desc="严重风险" title="Firefox和Thunderbird组件存在缓冲区溢出漏洞，该漏洞源于在证书管理器处理证书时未正确验证极长的对象标识符（OID）长度。攻击者可通过构造恶意证书文件，诱使用户在受影响版本中查看，导致应用程序崩溃（拒绝服务）或潜在远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7793" id="CVE-2017-7793" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird的Fetch API存在释放后使用漏洞，该漏洞源于在工作线程或相关窗口被释放时仍在使用，导致攻击者可通过诱导用户访问恶意网站触发此漏洞，造成程序崩溃（拒绝服务）或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7798" id="CVE-2017-7798" severity="Important" severity_desc="高风险" title="Mozilla Firefox 55之前版本中的Developer Tools功能存在任意代码执行漏洞，该漏洞源于程序没有正确的过滤网页源代码。攻击者可利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7800" id="CVE-2017-7800" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox WebSockets组件存在释放后重用漏洞，该漏洞源于在处理WebSockets连接时，当持有连接的对象在断开操作完成前被释放，导致攻击者可通过诱导用户访问恶意网站或连接恶意服务器，触发该漏洞，造成拒绝服务（崩溃）或远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7801" id="CVE-2017-7801" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox组件存在释放后重用漏洞，该漏洞源于在调整窗口大小时重新计算marquee元素的布局，导致样式对象在仍在使用时被释放。攻击者可通过诱导用户访问恶意网页并调整窗口大小触发此漏洞，导致浏览器崩溃（拒绝服务）或在特定条件下实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7802" id="CVE-2017-7802" severity="Important" severity_desc="高风险" title="Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7803" id="CVE-2017-7803" severity="Important" severity_desc="高风险" title="Mozilla Firefox 55之前的版本和Firefox ESR 52.3之前的版本中存在安全漏洞。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7807" id="CVE-2017-7807" severity="Important" severity_desc="高风险" title="Firefox/Thunderbird组件存在URL劫持漏洞，该漏洞源于AppCache功能中回退机制的逻辑缺陷。攻击者可通过构造恶意AppCache清单文件，劫持目标域的URL，使浏览器错误加载攻击者控制的子路径文件，导致用户敏感信息泄露或会话劫持。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7809" id="CVE-2017-7809" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件存在释放后使用漏洞，该漏洞源于在DOM树遍历期间编辑器节点被过早删除但仍绑定到文档时，未正确释放内存。攻击者可通过构造恶意网页诱使用户访问，导致应用程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7810" id="CVE-2017-7810" severity="Moderate" severity_desc="中风险" title="Firefox 55、Firefox ESR 52.3及Thunderbird组件存在内存安全漏洞，该漏洞源于内存管理模块中未正确处理内存操作，导致攻击者通过构造恶意内容触发内存损坏行为，可能实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7814" id="CVE-2017-7814" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird浏览器在处理使用&quot;blob:&quot;和&quot;data:&quot; URL元素编码的文件下载时，绕过了钓鱼和恶意软件保护功能及其对可疑站点和文件的阻止列表检查。攻击者可利用该漏洞诱导用户下载原本会被标记为可疑的可执行文件，从而成功传播恶意软件。此漏洞影响Firefox版本低于56、Firefox ESR版本低于52.4以及Thunderbird版本低于52.4。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7818" id="CVE-2017-7818" severity="Critical" severity_desc="严重风险" title="Mozilla Thunderbird 52.4之前的版本、Firefox ESR 52.4之前的版本和Firefox 56之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7819" id="CVE-2017-7819" severity="Critical" severity_desc="严重风险" title="设计模式下的图像对象调整大小功能存在Use-After-Free漏洞，该漏洞源于在调整图像对象大小时引用的内存对象已被释放。攻击者可通过构造恶意网页诱导用户操作，导致程序崩溃（拒绝服务）或潜在远程代码执行。此漏洞影响Firefox &lt; 56、Firefox ESR &lt; 52.4和Thunderbird &lt; 52.4版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7823" id="CVE-2017-7823" severity="Moderate" severity_desc="中风险" title="Mozilla Thunderbird 52.4之前的版本、Firefox ESR 52.4之前的版本和Firefox 56之前的版本中存在安全漏洞。远程攻击者可利用该漏洞实施跨站脚本攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7824" id="CVE-2017-7824" severity="Critical" severity_desc="严重风险" title="ANGLE图形库在处理WebGL内容时存在缓冲区溢出漏洞，该漏洞源于在检查过程中传递了不正确的值，导致攻击者可通过构造恶意WebGL内容触发缓冲区溢出，从而造成应用程序崩溃（拒绝服务）或潜在的远程代码执行。此漏洞影响Firefox &lt; 56、Firefox ESR &lt; 52.4和Thunderbird &lt; 52.4版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7826" id="CVE-2017-7826" severity="Critical" severity_desc="严重风险" title="Firefox、Firefox ESR和Thunderbird组件存在内存破坏漏洞，该漏洞源于在处理特定请求时存在内存损坏问题，导致攻击者可通过远程攻击向量利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7828" id="CVE-2017-7828" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox &lt; 57、Firefox ESR &lt; 52.5 和 Mozilla Thunderbird &lt; 52.5 版本的浏览器引擎在处理页面布局刷新和调整大小时存在一个Use-After-Free漏洞。该漏洞源于名为“PressShell”的对象在仍在使用中时被提前释放，导致后续访问已释放内存可能引发可被利用的程序崩溃。攻击者可通过诱导用户访问恶意网页来触发此漏洞，从而可能实现远程代码执行或导致浏览器崩溃造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7830" id="CVE-2017-7830" severity="Moderate" severity_desc="中风险" title="Firefox浏览器中的Resource Timing API存在安全漏洞，该漏洞源于在处理跨源iframe导航时未能正确隔离同源策略，导致攻击者可以窃取用户访问的URL信息。攻击者可利用此漏洞通过恶意网页获取用户浏览的其他网站地址，从而造成敏感信息泄露。该漏洞影响Firefox版本小于57、Firefox ESR版本小于52.5以及Thunderbird版本小于52.5。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7843" id="CVE-2017-7843" severity="Important" severity_desc="高风险" title="Firefox浏览器私人浏览模式存在安全漏洞，该漏洞源于在IndexedDB接口未正确限制其在私人浏览模式下的使用，导致攻击者可通过Web Worker写入持久数据，实现用户唯一指纹识别。攻击者可利用此漏洞绕过安全限制，收集用户信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el6_9.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.5.1-1.el6_9.ns6.01.i686.rpm" version="52.5.1">
					<filename>firefox-52.5.1-1.el6_9.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el6_9.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.5.1-1.el6_9.ns6.01.x86_64.rpm" version="52.5.1">
					<filename>firefox-52.5.1-1.el6_9.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1278</id>
		<title>关于 firefox 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:51:54"/>
		<updated date="2022-08-23 12:51:54"/>
		<severity>Critical</severity>
		<description>关于 firefox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5089" id="CVE-2018-5089" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox 57及Firefox ESR 52.5版本中存在多个内存安全漏洞，部分漏洞已被证实可导致内存损坏。攻击者可能通过构造恶意网页内容，在目标系统上执行任意代码。该漏洞影响Thunderbird低于52.6、Firefox ESR低于52.6以及Firefox低于58的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5091" id="CVE-2018-5091" severity="Important" severity_desc="高风险" title="Mozilla Firefox 58之前版本和Firefox ESR 52.6之前版本在WebRTC连接期间与DTMF定时器交互时，可能发生释放后使用漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5095" id="CVE-2018-5095" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox 58之前版本和Firefox ESR 52.6之前版本中的Skia库存在整数溢出漏洞。远程攻击者可利用该漏洞造成程序使用未初始化的内存，导致拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5096" id="CVE-2018-5096" severity="Critical" severity_desc="严重风险" title="Firefox ESR和Thunderbird组件在处理网页表单元素事件时存在使用后释放漏洞，该漏洞源于在编辑表单元素事件时未正确管理内存对象的生命周期，导致攻击者通过构造恶意网页诱使用户访问并触发特定操作，从而导致程序崩溃或可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5097" id="CVE-2018-5097" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox 58之前版本和Firefox ESR 52.6之前版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5098" id="CVE-2018-5098" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox组件在处理表单输入元素、焦点和选择时存在Use-After-Free漏洞，该漏洞源于脚本内容操作导致内存对象释放后仍被访问。攻击者可通过诱导用户访问恶意构造的网页，触发内存释放后访问，导致系统崩溃或远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5099" id="CVE-2018-5099" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Firefox ESR组件在处理浏览器对象时存在释放后使用漏洞，该漏洞源于widget监听器在对象释放后仍持有强引用，可造成应用程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5102" id="CVE-2018-5102" severity="Critical" severity_desc="严重风险" title="Firefox/Thunderbird组件存在释放后使用漏洞，该漏洞源于在处理HTML媒体元素（如&lt;video&gt;或&lt;audio&gt;）与媒体流交互时未正确管理内存对象生命周期，导致攻击者可通过构造恶意网页实现远程代码执行或应用程序崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5103" id="CVE-2018-5103" severity="Critical" severity_desc="严重风险" title="Firefox和Thunderbird组件存在释放后使用漏洞，该漏洞源于在处理鼠标事件时未正确管理多进程支持的内存对象生命周期。攻击者可通过诱导用户访问恶意网页触发此漏洞，导致浏览器崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5104" id="CVE-2018-5104" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件存在释放后使用漏洞，该漏洞源于在字体面操作期间对字体对象的释放未做有效校验，导致攻击者可通过构造恶意网页触发已释放内存的访问，实现远程代码执行或拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5117" id="CVE-2018-5117" severity="Important" severity_desc="高风险" title="Firefox/Thunderbird地址栏处理从右到左(RTL)文本时存在安全漏洞，该漏洞源于在地址栏显示功能中未正确校验RTL字符与左到右(LTR)对齐方式的组合逻辑。攻击者可通过构造包含RTL字符的URL并设置LTR对齐方式，利用滚动条隐藏真实URL，伪造显示为合法网站的URL，导致用户被欺骗访问恶意站点。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5125" id="CVE-2018-5125" severity="Important" severity_desc="高风险" title="Firefox 58 及 Firefox ESR 52.6 存在内存安全漏洞，该漏洞源于在处理特定内容时未正确校验输入，导致内存损坏。攻击者可通过构造恶意内容触发该漏洞，从而实现远程代码执行或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5127" id="CVE-2018-5127" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR 和 Thunderbird 在处理 SVG 对象的 &quot;animatedPathSegList&quot; 属性时存在缓冲区溢出漏洞。攻击者可通过恶意网页中的脚本操作该属性，触发内存缓冲区溢出，进而可能导致应用程序崩溃或执行任意代码。此漏洞影响 Firefox 版本低于 59、Firefox ESR 版本低于 52.7 以及 Thunderbird 版本低于 52.7。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5129" id="CVE-2018-5129" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird组件存在越界写入漏洞，该漏洞源于在IPC消息处理模块对参数未进行验证，导致攻击者可通过发送畸形IPC消息触发越界写入操作。成功利用后可绕过沙箱限制，实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5130" id="CVE-2018-5130" severity="Important" severity_desc="高风险" title="Mozilla Firefox 59之前版本和Firefox ESR 52.7之前版本中存在安全漏洞。远程攻击者可借助带有不匹配的RTP载荷类型的数据包利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5131" id="CVE-2018-5131" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 59之前版本和Firefox ESR 52.7之前版本中存在安全漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞获取本地缓存的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5144" id="CVE-2018-5144" severity="Important" severity_desc="高风险" title="Firefox ESR 和 Thunderbird 在将文本转换为某些 Unicode 字符集时，由于未检查长度参数，可能发生整数溢出漏洞。攻击者可利用该漏洞通过构造恶意输入触发溢出，可能导致信息泄露、篡改或应用程序崩溃（拒绝服务）。该漏洞影响 Firefox ESR &lt; 52.7 和 Thunderbird &lt; 52.7 版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5145" id="CVE-2018-5145" severity="Important" severity_desc="高风险" title="Mozilla Firefox ESR 52.7之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="firefox" release="1.el6_9.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.7.0-1.el6_9.ns6.01.i686.rpm" version="52.7.0">
					<filename>firefox-52.7.0-1.el6_9.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="firefox" release="1.el6_9.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/firefox-52.7.0-1.el6_9.ns6.01.x86_64.rpm" version="52.7.0">
					<filename>firefox-52.7.0-1.el6_9.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1281</id>
		<title>关于 freeradius 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:52:02"/>
		<updated date="2022-08-23 12:52:02"/>
		<severity>Important</severity>
		<description>关于 freeradius 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10978" id="CVE-2017-10978" severity="Moderate" severity_desc="中风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本和3.0.15之前的3.x版本中的‘make_secret()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10979" id="CVE-2017-10979" severity="Important" severity_desc="高风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本中的‘rad_coalesce()’存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（守护进程崩溃）或可能执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10980" id="CVE-2017-10980" severity="Moderate" severity_desc="中风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本中的‘decode_tlv()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10981" id="CVE-2017-10981" severity="Moderate" severity_desc="中风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本中的‘fr_dhcp_decode()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存耗尽）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10982" id="CVE-2017-10982" severity="Moderate" severity_desc="中风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本中的‘fr_dhcp_decode_options()’函数存在缓冲区越边界读取。攻击者可利用该漏洞造成拒绝服务（服务器崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10983" id="CVE-2017-10983" severity="Moderate" severity_desc="中风险" title="FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。FreeRADIUS 2.2.10之前的2.x版本和3.0.15之前的3.x版本中存在安全漏洞。攻击者可通过发送带有非零内容的DHCP option 63利用该漏洞造成拒绝服务（服务器崩溃）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="freeradius" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-krb5" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-krb5-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-krb5-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-ldap" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-ldap-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-ldap-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-mysql" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-mysql-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-mysql-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-perl" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-perl-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-perl-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-postgresql" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-postgresql-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-postgresql-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-python" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-python-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-python-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-unixODBC" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-unixODBC-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-unixODBC-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="freeradius-utils" release="7.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/freeradius-utils-2.2.6-7.el6_9.x86_64.rpm" version="2.2.6">
					<filename>freeradius-utils-2.2.6-7.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1291</id>
		<title>关于 gnupg2 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:52:28"/>
		<updated date="2022-08-23 12:52:28"/>
		<severity>Important</severity>
		<description>关于 gnupg2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-12020" id="CVE-2018-12020" severity="Important" severity_desc="高风险" title="GnuPG是GNU计划的一套开源的加密软件，采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 2.2.8之前版本中的mainproc.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="gnupg2" release="9.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gnupg2-2.0.14-9.el6_10.x86_64.rpm" version="2.0.14">
					<filename>gnupg2-2.0.14-9.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gnupg2-smime" release="9.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/gnupg2-smime-2.0.14-9.el6_10.x86_64.rpm" version="2.0.14">
					<filename>gnupg2-smime-2.0.14-9.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1301</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:52:52"/>
		<updated date="2023-07-31 17:27:18"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8743" id="CVE-2016-8743" severity="Moderate" severity_desc="中风险" title="Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在安全漏洞。远程攻击者可利用该漏洞执行任意的HTTP代码，使服务器返回一个拆分响应。以下版本受到影响：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="httpd" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-2.2.15-60.el6_9.4.x86_64.rpm" version="2.2.15">
					<filename>httpd-2.2.15-60.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.4.i686.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.4.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.4.x86_64.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-manual-2.2.15-60.el6_9.4.noarch.rpm" version="2.2.15">
					<filename>httpd-manual-2.2.15-60.el6_9.4.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-tools-2.2.15-60.el6_9.4.x86_64.rpm" version="2.2.15">
					<filename>httpd-tools-2.2.15-60.el6_9.4.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="60.el6_9.4" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/mod_ssl-2.2.15-60.el6_9.4.x86_64.rpm" version="2.2.15">
					<filename>mod_ssl-2.2.15-60.el6_9.4.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1302</id>
		<title>关于 httpd 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:52:55"/>
		<updated date="2023-10-23 21:02:08"/>
		<severity>Moderate</severity>
		<description>关于 httpd 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-12171" id="CVE-2017-12171" severity="Moderate" severity_desc="中风险" title="httpd存在输入验证漏洞。远程攻击者可利用该漏洞访问被限制的HTTP资源。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="httpd" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-2.2.15-60.el6_9.6.x86_64.rpm" version="2.2.15">
					<filename>httpd-2.2.15-60.el6_9.6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="httpd-devel" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.6.i686.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-devel" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-devel-2.2.15-60.el6_9.6.x86_64.rpm" version="2.2.15">
					<filename>httpd-devel-2.2.15-60.el6_9.6.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="httpd-manual" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-manual-2.2.15-60.el6_9.6.noarch.rpm" version="2.2.15">
					<filename>httpd-manual-2.2.15-60.el6_9.6.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="httpd-tools" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/httpd-tools-2.2.15-60.el6_9.6.x86_64.rpm" version="2.2.15">
					<filename>httpd-tools-2.2.15-60.el6_9.6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="mod_ssl" release="60.el6_9.6" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/mod_ssl-2.2.15-60.el6_9.6.x86_64.rpm" version="2.2.15">
					<filename>mod_ssl-2.2.15-60.el6_9.6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1307</id>
		<title>关于 icu 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:53:07"/>
		<updated date="2022-08-23 12:53:07"/>
		<severity>Important</severity>
		<description>关于 icu 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-10531" id="CVE-2020-10531" severity="Important" severity_desc="高风险" title="International Components for Unicode (ICU) for C/C++ 66.1及更早版本中的common/unistr.cpp文件中的UnicodeString::doAppend()函数存在整数溢出漏洞，导致基于堆的缓冲区溢出。该漏洞源于在处理Unicode字符串时未正确校验整数计算，攻击者可利用此漏洞触发缓冲区溢出，可能导致远程代码执行、应用程序崩溃或信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="icu" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/icu-4.2.1-15.el6_10.x86_64.rpm" version="4.2.1">
					<filename>icu-4.2.1-15.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libicu" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libicu-4.2.1-15.el6_10.i686.rpm" version="4.2.1">
					<filename>libicu-4.2.1-15.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libicu" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libicu-4.2.1-15.el6_10.x86_64.rpm" version="4.2.1">
					<filename>libicu-4.2.1-15.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libicu-devel" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libicu-devel-4.2.1-15.el6_10.i686.rpm" version="4.2.1">
					<filename>libicu-devel-4.2.1-15.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libicu-devel" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libicu-devel-4.2.1-15.el6_10.x86_64.rpm" version="4.2.1">
					<filename>libicu-devel-4.2.1-15.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libicu-doc" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libicu-doc-4.2.1-15.el6_10.noarch.rpm" version="4.2.1">
					<filename>libicu-doc-4.2.1-15.el6_10.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1314</id>
		<title>关于 jasper 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:53:25"/>
		<updated date="2022-08-23 12:53:25"/>
		<severity>Important</severity>
		<description>关于 jasper 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5203" id="CVE-2015-5203" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.17版本中‘jasper_image_stop_load’函数存在双重释放漏洞。远程攻击者可借助特制的JPEG 2000图像文件利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-5221" id="CVE-2015-5221" severity="Moderate" severity_desc="中风险" title="JasPer JPEG-2000 library是加拿大软件开发者Michael Adams所研发的一个开源的JPEG-2000编码库。JasPer JPEG-2000 library 1.900.2之前的版本中的libjasper/mif/mif_cod.c文件的‘mif_process_cmpt’函数存在释放后重用漏洞。远程攻击者可借助特制的JPEG 2000图像文件利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10248" id="CVE-2016-10248" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.9之前的版本中的jpc_tsfb.c文件中的‘jpc_tsfb_synthesize’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10249" id="CVE-2016-10249" severity="Important" severity_desc="高风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.12之前版本中的jpc_dec.c文件中的‘jpc_dec_tiledecode’函数存在整数溢出漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10251" id="CVE-2016-10251" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.20之前版本中的jpc_t2cod.c文件中的‘jpc_pi_nextcprl’函数存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1577" id="CVE-2016-1577" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.1及之前版本的‘jas_iccattrval_destroy’函数中存在双重释放漏洞。远程攻击者可借助JPEG 2000图像文件中特制的ICC颜色配置利用该漏洞造成拒绝服务（崩溃），或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-1867" id="CVE-2016-1867" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.1版本的‘jpc_pi_nextcprl’函数中存在安全漏洞。远程攻击者可借助特制的JPEG 2000图像利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2089" id="CVE-2016-2089" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.1版本的jas_seq.c文件中的‘jas_matrix_clip’函数存在安全漏洞。远程攻击者可借助特制的JPEG 2000图像利用该漏洞造成拒绝服务（无效的读取和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2116" id="CVE-2016-2116" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.1及之前版本的‘jas_iccprof_createfrombuf’函数中存在内存泄露漏洞。远程攻击者可借助JPEG 2000图像文件中特制的ICC颜色配置利用该漏洞造成拒绝服务（内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8654" id="CVE-2016-8654" severity="Important" severity_desc="高风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JPC codec是其中的一个JPC（图片格式）编解码器。JasPer 2.0.0之前版本中的JPC codec的QMFB代码存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行充分的边界检查。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8690" id="CVE-2016-8690" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.5之前的版本中的libjasper/bmp/bmp_dec.c文件的‘bmp_getdata’函数存在安全漏洞。远程攻击者可借助imginfo命令中特制的BMP图片利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8691" id="CVE-2016-8691" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.4之前的版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_siz’函数存在安全漏洞。远程攻击者可通过向imginfo发送特制的BMP图片利用该漏洞造成拒绝服务（除零错误和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8692" id="CVE-2016-8692" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.4之前的版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_siz’函数存在安全漏洞。远程攻击者可通过向imginfo发送特制的BMP图片利用该漏洞造成拒绝服务（除零错误和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8693" id="CVE-2016-8693" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.10之前的版本中的jas_stream.c文件的‘mem_close’函数存在双重释放漏洞。远程攻击者可通过向imginfo发送特制的BMP图片利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8883" id="CVE-2016-8883" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.8之前的版本中的jpc_dec.c文件的‘jpc_dec_tiledecode’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（断言失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8884" id="CVE-2016-8884" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.5版本中的libjasper/bmp/bmp_dec.c文件的‘bmp_getdata’函数存在安全漏洞。远程攻击者可通过特制的BMP图片来调用imginfo命令利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8885" id="CVE-2016-8885" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.9之前版本中的libjasper/bmp/bmp_dec.c文件的‘bmp_getdata’函数存在安全漏洞。远程攻击者可借助特制的BMP图像利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9262" id="CVE-2016-9262" severity="Moderate" severity_desc="中风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.22之前的版本中的jas_realloc function in base/jas_malloc.c和mem_resize function in base/jas_stream.c文件中存在整数溢出漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9387" id="CVE-2016-9387" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.13之前的版本中的libjasper/jpc/jpc_dec.c文件的‘jpc_dec_process_siz’函数存在整数溢出漏洞。远程攻击者可利用该漏洞执行任意代码，造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9388" id="CVE-2016-9388" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.14之前的版本中的ras_dec.c文件的‘ras_getcmap’函数存在安全漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9389" id="CVE-2016-9389" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.14之前的版本中的jpc_mct.c文件的‘jpc_irct’和‘jpc_iict’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9390" id="CVE-2016-9390" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.14之前的版本中的jas_seq.c文件的‘jas_seq2d_create’函数存在安全漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9391" id="CVE-2016-9391" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.10之前的版本中的jpc_bs.c文件的‘jpc_bitstream_getbits’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9392" id="CVE-2016-9392" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.17之前的版本中的jpc_dec.c文件的‘calcstepsizes’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9393" id="CVE-2016-9393" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.17之前的版本中的jpc_t2cod.c文件的‘jpc_pi_nextrpcl’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9394" id="CVE-2016-9394" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 1.900.17之前的版本中的jas_seq.c文件的‘jas_seq2d_create’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（声明失败）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9560" id="CVE-2016-9560" severity="Important" severity_desc="高风险" title="JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式，主要用于图像的编码和处理。JasPer 1.900.30之前的版本中的jpc_tsfb.c文件的‘jpc_tsfb_getbands2’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9583" id="CVE-2016-9583" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.0版本至2.0.5版本中的jpc_t2cod.c文件的‘jpc_pi_nextpcrl()’函数存在越界读取漏洞。远程攻击者可借助特制的输入利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9591" id="CVE-2016-9591" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.12之前版本中JPEG 2000图像的解码方法存在释放后重用漏洞。攻击者可借助利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-9600" id="CVE-2016-9600" severity="Low" severity_desc="低风险" title="JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.10之前版本中存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="jasper" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-1.900.1-21.el6_9.x86_64.rpm" version="1.900.1">
					<filename>jasper-1.900.1-21.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="jasper-devel" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-devel-1.900.1-21.el6_9.i686.rpm" version="1.900.1">
					<filename>jasper-devel-1.900.1-21.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="jasper-devel" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-devel-1.900.1-21.el6_9.x86_64.rpm" version="1.900.1">
					<filename>jasper-devel-1.900.1-21.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="jasper-libs" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-libs-1.900.1-21.el6_9.i686.rpm" version="1.900.1">
					<filename>jasper-libs-1.900.1-21.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="jasper-libs" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-libs-1.900.1-21.el6_9.x86_64.rpm" version="1.900.1">
					<filename>jasper-libs-1.900.1-21.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="jasper-utils" release="21.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/jasper-utils-1.900.1-21.el6_9.x86_64.rpm" version="1.900.1">
					<filename>jasper-utils-1.900.1-21.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1317</id>
		<title>关于 java-1.8.0-openjdk 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:53:34"/>
		<updated date="2022-08-23 12:53:34"/>
		<severity>Critical</severity>
		<description>关于 java-1.8.0-openjdk 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10078" id="CVE-2017-10078" severity="Important" severity_desc="高风险" title="Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE组件8u131版本的Scripting子组件存在安全漏洞。远程攻击者可利用该漏洞未授权访问、创建、删除或更改数据，影响数据的保密性和完整性。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-10111" id="CVE-2017-10111" severity="Critical" severity_desc="严重风险" title="Oracle Java SE和Oracle Java SE Embedded都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle Java SE中的Java SE组件8u131版本和Java SE Embedded组件8u131版本的Libraries子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件，影响数据的保密性、可用性和完整性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-demo" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-demo-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-demo-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-demo-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-demo-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-devel" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-devel-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-devel-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-devel-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-devel-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-headless" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-headless-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-headless-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-headless-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-headless-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="java-1.8.0-openjdk-javadoc" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-1.8.0.141-2.b16.el6_9.noarch.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-javadoc-1.8.0.141-2.b16.el6_9.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="java-1.8.0-openjdk-javadoc-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-javadoc-debug-1.8.0.141-2.b16.el6_9.noarch.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-javadoc-debug-1.8.0.141-2.b16.el6_9.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-src" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-src-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="java-1.8.0-openjdk-src-debug" release="2.b16.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/java-1.8.0-openjdk-src-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm" version="1.8.0.141">
					<filename>java-1.8.0-openjdk-src-debug-1.8.0.141-2.b16.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1320</id>
		<title>关于 libX11 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:53:41"/>
		<updated date="2022-08-23 12:53:41"/>
		<severity>Important</severity>
		<description>关于 libX11 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1982" id="CVE-2013-1982" severity="Moderate" severity_desc="中风险" title="libXext是X.Org基金会运作的一个X11杂项扩展库。X.org libXext 1.3.1及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XcupGetReservedColormapEntries，(2) XcupStoreColors，(3) XdbeGetVisualInfo，(4) XeviGetVisualInfo，(5) XShapeGetRectangles，以及(6) XSyncListSystemCounters函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1984" id="CVE-2013-1984" severity="Moderate" severity_desc="中风险" title="X.Org libXi是X.Org基金会运作的一个X输入扩展库。X.org libXi 1.7.1及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XGetDeviceControl，(2) XGetFeedbackControl，(3) XGetDeviceDontPropagateList，(4) XGetDeviceMotionEvents，(5) XIGetProperty, (6) XIGetSelectedEvents，(7) XGetDeviceProperties，以及(8) XListInputDevices函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1986" id="CVE-2013-1986" severity="Moderate" severity_desc="中风险" title="X.Org libXrandr是X.Org基金会运作的一个X11 RandR扩展库。X.org libXrandr 1.4.0及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与XRRQueryOutputProperty和XRRQueryProviderProperty函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1988" id="CVE-2013-1988" severity="Moderate" severity_desc="中风险" title="libXRes是X.Org软件基金会运作的一个X-Resource扩展专属的基于Xlib的客户端库。X.org libXRes 1.0.6及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与XResQueryClients和XResQueryClientResources函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1990" id="CVE-2013-1990" severity="Moderate" severity_desc="中风险" title="X.Org libXvMC是X.Org基金会运作的一个X-Video Motion Compensation API专属的基于Xlib的客户端库。X.org libXvMC 1.0.7及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与XvMCListSurfaceTypes和XvMCListSubpictureTypes函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1992" id="CVE-2013-1992" severity="Moderate" severity_desc="中风险" title="libdmx是X.Org基金会运作的一个X专属的DMX扩展接口。X.org libdmx 1.1.2及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) DMXGetScreenAttributes，(2) DMXGetWindowAttributes，以及(3) DMXGetInputAttributes函数有关的向量利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1997" id="CVE-2013-1997" severity="Moderate" severity_desc="中风险" title="X.Org libX11是X.Org基金会运作的一个X11（X Window系统）客户端库。X.org libX11 1.5.99.901 (1.6 RC1)以及更早版本中存在多个缓冲区溢出漏洞。具有X servers权限的攻击者可通过向(1) XAllocColorCells，(2) _XkbReadGetDeviceInfoReply，(3) _XkbReadGeomShapes，(4) _XkbReadGetGeometryReply，(5) _XkbReadKeySyms，(6) _XkbReadKeyActions，(7) _XkbReadKeyBehaviors，(8) _XkbReadModifierMap，(9) _XkbReadExplicitComponents，(10) _XkbReadVirtualModMap，(11) _XkbReadGetNamesReply，(12) _XkbReadGetMapReply，(13) _XimXGetReadData，(14) XListFonts，(15) XListExtensions以及(16) XGetFontPath函数发送特制的长度值或索引值，从而利用该漏洞导致拒绝服务（崩溃）亦有可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1999" id="CVE-2013-1999" severity="Moderate" severity_desc="中风险" title="X.Org libXvMC是X.Org基金会运作的一个X-Video Motion Compensation API专属的基于Xlib的客户端库。X.org libXvMC 1.0.7以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过向XvMCGetDRInfo函数发送特制的长度值或索引值，从而利用该漏洞导致拒绝服务（崩溃）亦有可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2001" id="CVE-2013-2001" severity="Moderate" severity_desc="中风险" title="libXxf86vm是X.Org软件基金会运作的一个XFree86-VidModeExtension扩展的接口，允许客户端应用程序获取和设置视频模式时序。X.org libXxf86vm 1.1.2以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过向XF86VidModeGetGammaRamp函数发送特制的长度值或索引值，从而利用该漏洞导致拒绝服务（崩溃）亦有可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2003" id="CVE-2013-2003" severity="Moderate" severity_desc="中风险" title="libXcursor是X.Org基金会运作的一个X窗口系统光标管理库。X.org libXcursor 1.1.13及更早版本中存在漏洞。具有X servers权限的攻击者可通过与_XcursorFileHeaderCreate有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2005" id="CVE-2013-2005" severity="Moderate" severity_desc="中风险" title="libXt是X.Org基金会运作的一个X工具集内置库。X.org libXt 1.1.3以及更早版本中存在漏洞。该漏洞源于程序没有检查XGetWindowProperty函数的返回值。具有X servers权限的攻击者可通过与(1) ReqCleanup，(2) HandleSelectionEvents, (3) ReqTimedOut，(4) HandleNormal以及(5) HandleSelectionReplies函数有关的向量，利用该漏洞触发未初始化指针的使用以及内存破坏。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2063" id="CVE-2013-2063" severity="Moderate" severity_desc="中风险" title="X.Org libXtst是X.Org基金会运作的一个XTEST ＆ RECORD扩展专属的基于Xlib的客户端API。X.org libXtst 1.2.1及更早版本中存在整数溢出漏洞。具有X servers权限的攻击者可通过与XRecordGetContext函数有关的向量，利用该漏洞触发内存不足的分配和缓冲区溢出。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-2066" id="CVE-2013-2066" severity="Moderate" severity_desc="中风险" title="X.Org libXv是X.Org基金会运作的一个X Video扩展专属的基于Xlib的客户端库。X.org libXv 1.0.7以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过将特制的长度值或索引值发送至XvQueryPortAttributes函数，从而利用该漏洞导致拒绝服务（崩溃），亦有可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14363" id="CVE-2020-14363" severity="Important" severity_desc="高风险" title="X.Org libX11是X.Org基金会的一个X11（X Window系统）客户端库。X.Org libX11存在安全漏洞，" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libX11" release="4.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libX11-1.6.4-4.el6_10.i686.rpm" version="1.6.4">
					<filename>libX11-1.6.4-4.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libX11" release="4.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libX11-1.6.4-4.el6_10.x86_64.rpm" version="1.6.4">
					<filename>libX11-1.6.4-4.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libX11-common" release="4.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libX11-common-1.6.4-4.el6_10.noarch.rpm" version="1.6.4">
					<filename>libX11-common-1.6.4-4.el6_10.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libX11-devel" release="4.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libX11-devel-1.6.4-4.el6_10.i686.rpm" version="1.6.4">
					<filename>libX11-devel-1.6.4-4.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libX11-devel" release="4.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libX11-devel-1.6.4-4.el6_10.x86_64.rpm" version="1.6.4">
					<filename>libX11-devel-1.6.4-4.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1350</id>
		<title>关于 librelp 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:55:03"/>
		<updated date="2022-08-23 12:55:03"/>
		<severity>Critical</severity>
		<description>关于 librelp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000140" id="CVE-2018-1000140" severity="Critical" severity_desc="严重风险" title="rsyslog librelp是一个RELP协议库，主要用于网络事件记录。rsyslog librelp 1.2.14及之前版本中x509证书检测存在缓冲区溢出漏洞。远程攻击者可借助特制的x509证书利用该漏洞执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="librelp" release="3.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/librelp-1.2.7-3.el6_9.1.i686.rpm" version="1.2.7">
					<filename>librelp-1.2.7-3.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="librelp" release="3.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/librelp-1.2.7-3.el6_9.1.x86_64.rpm" version="1.2.7">
					<filename>librelp-1.2.7-3.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="librelp-devel" release="3.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/librelp-devel-1.2.7-3.el6_9.1.i686.rpm" version="1.2.7">
					<filename>librelp-devel-1.2.7-3.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="librelp-devel" release="3.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/librelp-devel-1.2.7-3.el6_9.1.x86_64.rpm" version="1.2.7">
					<filename>librelp-devel-1.2.7-3.el6_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1353</id>
		<title>关于 libssh2 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:55:10"/>
		<updated date="2022-08-23 12:55:10"/>
		<severity>Important</severity>
		<description>关于 libssh2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3855" id="CVE-2019-3855" severity="Important" severity_desc="高风险" title="libssh2组件在处理SSH服务器数据包时存在整数溢出漏洞，该漏洞源于在读取packet_length值时未正确校验，导致越界写入。攻击者可通过控制SSH服务器发送特制数据包，诱使用户连接后在客户端系统上执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3856" id="CVE-2019-3856" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中对键盘提示请求处理的方法存在输入验证错误漏洞，该漏洞源于userauth_keyboard_interactive()函数没有正确地检查服务器所发送提示的数量。远程攻击者可利用该漏洞在客户端系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3857" id="CVE-2019-3857" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中存在输入验证错误漏洞，该漏洞源于_libssh2_packet_add()函数没有正确地检查SSH_MSG_CHANNEL_REQUEST消息的namelen值。远程攻击者可利用该漏洞在客户端系统上执行代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-3863" id="CVE-2019-3863" severity="Important" severity_desc="高风险" title="libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2中的userauth.c文件的‘userauth_keyboard_interactive()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libssh2" release="3.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libssh2-1.4.2-3.el6_10.1.i686.rpm" version="1.4.2">
					<filename>libssh2-1.4.2-3.el6_10.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2" release="3.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libssh2-1.4.2-3.el6_10.1.x86_64.rpm" version="1.4.2">
					<filename>libssh2-1.4.2-3.el6_10.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libssh2-devel" release="3.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libssh2-devel-1.4.2-3.el6_10.1.i686.rpm" version="1.4.2">
					<filename>libssh2-devel-1.4.2-3.el6_10.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2-devel" release="3.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libssh2-devel-1.4.2-3.el6_10.1.x86_64.rpm" version="1.4.2">
					<filename>libssh2-devel-1.4.2-3.el6_10.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libssh2-docs" release="3.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libssh2-docs-1.4.2-3.el6_10.1.x86_64.rpm" version="1.4.2">
					<filename>libssh2-docs-1.4.2-3.el6_10.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1357</id>
		<title>关于 libvirt 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:55:20"/>
		<updated date="2023-10-23 21:02:24"/>
		<severity>Important</severity>
		<description>关于 libvirt 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-3411" id="CVE-2012-3411" severity="Moderate" severity_desc="中风险" title="Dnsmasq是软件开发者Simon Kelley所研发的一款使用C语言编写的开源轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.63test1之前版本中存在漏洞，该漏洞源于程序与某些libvirt配置使用时，回复来自禁止接口的请求。通过伪造的DNS查询，远程攻击者利用该漏洞导致拒绝服务漏洞（流量扩增）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1962" id="CVE-2013-1962" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.0.5版本中的存储池管理器中的‘remoteDispatchStoragePoolListAllVolumes’函数中存在漏洞。远程攻击者可通过大量的请求‘对特定的池列出所有的卷’利用该漏洞造成拒绝服务（文件描述符消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-4296" id="CVE-2013-4296" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中的daemon/remote.c文件中的‘remoteDispatchDomainMemoryStats’函数中的‘stats’变量中存在漏洞。远程经过授权的攻击者可借助特制的RPC调用利用该漏洞导致拒绝服务（未初始化指针引用以及死机）。以下版本受到影响：libvirt 0.9.1至0.10.1.x版本，0.10.2.8之前的0.10.2.x版本，1.0.5.6之前的1.0.x版本，以及1.1.2之前的1.1.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-4311" id="CVE-2013-4311" severity="Important" severity_desc="高风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞，该漏洞源于程序调用PolicyKit pkcheck小工具处理授权时存在竞争条件。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。以下版本受到影响：libvirt 1.0.5.6之前的1.0.5.x版本，0.10.2.8之前的0.10.2.x版本，0.9.12.2之前的0.9.12.x版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-6458" id="CVE-2013-6458" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.2.1之前版本中的virDomainBlockStats、virDomainGetBlockInf、qemuDomainBlockJobImpl以及virDomainGetBlockIoTune函数中存在多个竞争条件漏洞，该漏洞源于程序没有正确地检验是否连接磁盘。具有只读权限的远程攻击者可借助virDomainDetachDeviceFlags命令利用该漏洞导致拒绝服务（libvirtd崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-7336" id="CVE-2013-7336" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.1.2及之前的版本的qemu/qemu_migration.c文件中的‘qemuMigrationWaitForSpice’函数存在安全漏洞，该漏洞源于在移动SPICE期间，不能正常进入显示器。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和libvirtd崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0179" id="CVE-2014-0179" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 0.7.5至1.2.4版本中存在安全漏洞。本地攻击者可通过向virConnectCompareCPU或virConnectBaselineCPU API方法发送特制的XML文件利用该漏洞造成拒绝服务（读取块和挂起）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-1447" id="CVE-2014-1447" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.2.0及之前版本中的‘virNetServerClientStartKeepAlive’函数中存在竞争条件漏洞。远程攻击者可通过在发送keepalive响应前关闭连接，利用该漏洞造成拒绝服务（libvirtd崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3633" id="CVE-2014-3633" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.2.8及之前版本中qemu/qemu_driver.c文件中的‘qemuDomainGetBlockIoTune’函数中存在安全漏洞，该漏洞源于程序没有正确处理磁盘的热插和删除。远程攻击者可借助特制的blkiotune查询利用该漏洞造成拒绝服务（崩溃）或读取敏感的堆信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3657" id="CVE-2014-3657" severity="Moderate" severity_desc="中风险" title="libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.2.8及之前版本中的conf/domain_conf.c脚本中的‘virDomainListPopulate’函数中存在安全漏洞，该漏洞源于程序没有正确清除域列表的锁定。远程攻击者可借助virConnectListAllDomains API命令的‘second’参数的空值利用该漏洞造成拒绝服务（死锁）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-7823" id="CVE-2014-7823" severity="Low" severity_desc="低风险" title="libvirt 1.2.10及之前版本的virDomainGetXMLDesc API中存在安全漏洞，该漏洞源于程序处理qemuDomainFormatXML命令时没有正确处理权限。远程只读攻击者可通过使用VIR_DOMAIN_XML_MIGRATABLE利用该漏洞获取VNC密码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="libvirt" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-0.10.2-62.el6_9.1.x86_64.rpm" version="0.10.2">
					<filename>libvirt-0.10.2-62.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libvirt-client" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-client-0.10.2-62.el6_9.1.i686.rpm" version="0.10.2">
					<filename>libvirt-client-0.10.2-62.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvirt-client" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-client-0.10.2-62.el6_9.1.x86_64.rpm" version="0.10.2">
					<filename>libvirt-client-0.10.2-62.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libvirt-devel" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-devel-0.10.2-62.el6_9.1.i686.rpm" version="0.10.2">
					<filename>libvirt-devel-0.10.2-62.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvirt-devel" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-devel-0.10.2-62.el6_9.1.x86_64.rpm" version="0.10.2">
					<filename>libvirt-devel-0.10.2-62.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvirt-lock-sanlock" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-lock-sanlock-0.10.2-62.el6_9.1.x86_64.rpm" version="0.10.2">
					<filename>libvirt-lock-sanlock-0.10.2-62.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvirt-python" release="62.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/libvirt-python-0.10.2-62.el6_9.1.x86_64.rpm" version="0.10.2">
					<filename>libvirt-python-0.10.2-62.el6_9.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1360</id>
		<title>关于 libvorbis 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:55:28"/>
		<updated date="2022-08-23 12:55:28"/>
		<severity>Critical</severity>
		<description>关于 libvorbis 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5146" id="CVE-2018-5146" severity="Important" severity_desc="高风险" title="Mozilla Firefox 59.0.1之前版本和Firefox ESR 52.7.2之前版本中的libvorbis库存在安全漏洞。远程攻击者可通过诱使用户打开特制的媒体文件利用该漏洞在系统上执行任意代码或造成拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libvorbis" release="5.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libvorbis-1.2.3-5.el6_9.1.i686.rpm" version="1.2.3">
					<filename>libvorbis-1.2.3-5.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvorbis" release="5.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libvorbis-1.2.3-5.el6_9.1.x86_64.rpm" version="1.2.3">
					<filename>libvorbis-1.2.3-5.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libvorbis-devel" release="5.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libvorbis-devel-1.2.3-5.el6_9.1.i686.rpm" version="1.2.3">
					<filename>libvorbis-devel-1.2.3-5.el6_9.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libvorbis-devel" release="5.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libvorbis-devel-1.2.3-5.el6_9.1.x86_64.rpm" version="1.2.3">
					<filename>libvorbis-devel-1.2.3-5.el6_9.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="libvorbis-devel-docs" release="5.el6_9.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libvorbis-devel-docs-1.2.3-5.el6_9.1.noarch.rpm" version="1.2.3">
					<filename>libvorbis-devel-docs-1.2.3-5.el6_9.1.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1377</id>
		<title>关于 nspr 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:56:09"/>
		<updated date="2022-08-23 12:56:09"/>
		<severity>Moderate</severity>
		<description>关于 nspr 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17007" id="CVE-2019-17007" severity="Moderate" severity_desc="中风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。Mozilla nss中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="nspr" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nspr-4.21.0-1.el6_10.i686.rpm" version="4.21.0">
					<filename>nspr-4.21.0-1.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nspr-4.21.0-1.el6_10.x86_64.rpm" version="4.21.0">
					<filename>nspr-4.21.0-1.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nspr-devel" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nspr-devel-4.21.0-1.el6_10.i686.rpm" version="4.21.0">
					<filename>nspr-devel-4.21.0-1.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nspr-devel" release="1.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nspr-devel-4.21.0-1.el6_10.x86_64.rpm" version="4.21.0">
					<filename>nspr-devel-4.21.0-1.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1379</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:56:15"/>
		<updated date="2022-08-23 12:56:15"/>
		<severity>Important</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7502" id="CVE-2017-7502" severity="Important" severity_desc="高风险" title="Network Security Services（NSS）是一组支持跨平台开发的库。NSS 3.24.0版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="nss" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-3.28.4-3.el6_9.x86_64.rpm" version="3.28.4">
					<filename>nss-3.28.4-3.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-devel-3.28.4-3.el6_9.i686.rpm" version="3.28.4">
					<filename>nss-devel-3.28.4-3.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-devel-3.28.4-3.el6_9.x86_64.rpm" version="3.28.4">
					<filename>nss-devel-3.28.4-3.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.28.4-3.el6_9.i686.rpm" version="3.28.4">
					<filename>nss-pkcs11-devel-3.28.4-3.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.28.4-3.el6_9.x86_64.rpm" version="3.28.4">
					<filename>nss-pkcs11-devel-3.28.4-3.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-sysinit-3.28.4-3.el6_9.x86_64.rpm" version="3.28.4">
					<filename>nss-sysinit-3.28.4-3.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="3.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/nss-tools-3.28.4-3.el6_9.x86_64.rpm" version="3.28.4">
					<filename>nss-tools-3.28.4-3.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1381</id>
		<title>关于 nss-softokn 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:56:20"/>
		<updated date="2022-08-23 12:56:20"/>
		<severity>Important</severity>
		<description>关于 nss-softokn 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-11745" id="CVE-2019-11745" severity="Important" severity_desc="高风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 71之前版本、Firefox ESR 68.3之前版本和Thunderbird 68.3之前版本中存在缓冲区错误漏洞。远程攻击者可借助特制网站利用该漏洞造成拒绝服务或执行任意代码（堆损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-17007" id="CVE-2019-17007" severity="Moderate" severity_desc="中风险" title="Network Security Services（NSS）是一套用于跨平台开发且启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可支持SSLv2、SSLv3、TLS等安全标准。NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。Mozilla nss中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="nss-softokn" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-3.44.0-6.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-softokn-3.44.0-6.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-3.44.0-6.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-softokn-3.44.0-6.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-devel" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-devel-3.44.0-6.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-softokn-devel-3.44.0-6.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-devel" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-devel-3.44.0-6.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-softokn-devel-3.44.0-6.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-freebl-3.44.0-6.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-softokn-freebl-3.44.0-6.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-softokn-freebl-3.44.0-6.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-softokn-freebl-devel" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.44.0-6.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-softokn-freebl-devel-3.44.0-6.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-softokn-freebl-devel" release="6.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-softokn-freebl-devel-3.44.0-6.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-softokn-freebl-devel-3.44.0-6.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1387</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:56:36"/>
		<updated date="2024-03-18 19:49:45"/>
		<severity>Critical</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2010-5298" id="CVE-2010-5298" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1g及之前版本的s3_pkt.c文件中的‘ssl3_read_bytes’函数存在竞争条件漏洞。当使用SSL_MODE_RELEASE_BUFFERS时，远程攻击者可通过在多线程环境下建立SSL连接利用该漏洞造成拒绝服务（释放后重用和解析错误）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-0169" id="CVE-2013-0169" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL，OpenJDK，PolarSSL和其它产品中所使用的TLS协议1.1以及1.2，DTLS协议1.0以及1.2中存在漏洞，该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析，远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-4353" id="CVE-2013-4353" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1至1.0.1e版本中的ssl/s3_both.c文件中的‘ssl3_take_mac ’函数中存在输入验证漏洞。远程攻击者可借助特制无效的TLS握手利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-6449" id="CVE-2013-6449" severity="Important" severity_desc="高风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2之前的版本中的ssl/s3_lib.c文件中的‘ssl_get_algorithm2’函数中存在加密问题漏洞，该漏洞源于程序获取错误数据结构的版本号。远程攻击者可借助TLS 1.2版本客户端的流量利用该漏洞造成拒绝服务（守护进程崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-6450" id="CVE-2013-6450" severity="Important" severity_desc="高风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 0.9.8y及之前的版本和1.x至1.0.1e版本中的DTLS重新传输过程中存在安全漏洞，该漏洞源于程序没有正确维护数据结构。攻击者可利用该漏洞实施中间人攻击，触发使用不同的数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0160" id="CVE-2014-0160" severity="Important" severity_desc="高风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的TLS和DTLS实现过程中的d1_both.c和t1_lib.c文件中存在安全漏洞，该漏洞源于当处理Heartbeat Extension数据包时，缺少边界检查。远程攻击者可借助特制的数据包利用该漏洞读取服务器内存中的敏感信息(如用户名、密码、Cookie、私钥等)。以下版本的OpenSSL受到影响：1.0.1，1.0.1：beta1，1.0.1：beta2，1.0.1：beta3，1.0.1a，1.0.1b，1.0.1c，1.0.1d，1.0.1e，1.0.1f。目前OpenSSL官方已经发布补丁，用户可以通过升级修复漏洞，或者使用-DOPENSSL_NO_HEARTBEATS参数重新编译受影响版本的OpenSSL以禁用Heartbeat模块。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0195" id="CVE-2014-0195" severity="Important" severity_desc="高风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的d1_both.c文件中的‘dtls1_reassemble_fragment’函数存在安全漏洞，该漏洞源于程序没有正确验证DTLS ClientHello消息中的段长度。远程攻击者可借助长的未初始化的段值利用该漏洞执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8y及之前的版本，1.0.0m之前的1.0.0版本，1.0.1h之前的1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0198" id="CVE-2014-0198" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.x至1.0.1g版本的s3_pkt.c文件中的‘do_ssl3_write’函数存在缓冲区溢出漏洞，该漏洞源于当使用SSL_MODE_RELEASE_BUFFERS时，在递归调用期间程序没有正确管理缓冲区指针。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-0221" id="CVE-2014-0221" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的d1_both.c文件中的‘dtls1_get_message_fragment’函数存在安全漏洞。远程攻击者可借助无效的DTLS握手中的DTLS hello消息利用该漏洞造成拒绝服务（递归和客户端崩溃）。以下版本受到影响：OpenSSL 0.9.8y及之前的版本，1.0.0m之前的1.0.0版本，1.0.1h之前的1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3470" id="CVE-2014-3470" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的s3_clnt.c文件中的‘ssl3_send_client_key_exchange’函数存在安全漏洞。当使用匿名的ECDH密码套件时，远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和客户端崩溃）。以下版本受到影响：OpenSSL 0.9.8y及之前的版本，1.0.0m之前的1.0.0版本，1.0.1h之前的1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3505" id="CVE-2014-3505" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的DTLS实现过程中d1_both.c文件存在双重释放漏洞。远程攻击者可通过发送特制DTLS数据包利用该漏洞造成拒绝服务（应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zb之前0.9.8版本，1.0.0n之前1.0.0版本，1.0.1i之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3506" id="CVE-2014-3506" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的DTLS实现过程中的d1_both.c文件存在安全漏洞。远程攻击者可通过发送特制的DTLS握手消息利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：OpenSSL 0.9.8zb之前0.9.8版本，1.0.0n之前1.0.0版本，1.0.1i之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3507" id="CVE-2014-3507" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的DTLS实现中的d1_both.c文件存在内存泄露漏洞，该漏洞源于程序接收到零长度DTLS分片时，没有正确处理插入函数的返回值。远程攻击者可利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：OpenSSL 0.9.8zb之前0.9.8版本，1.0.0n之前1.0.0版本，1.0.1i之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3508" id="CVE-2014-3508" severity="Moderate" severity_desc="中风险" title="None" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3509" id="CVE-2014-3509" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.0n之前1.0.0版本和1.0.1i之前1.0.1版本的t1_lib.c文件中的‘ssl_parse_serverhello_tlsext’函数中存在竞争条件漏洞。当程序使用多线程和会话恢复功能时，远程攻击者可通过发送‘Elliptic Curve (EC) Supported Point Formats Extension’数据利用该漏洞造成拒绝服务（内存覆盖和客户端应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3510" id="CVE-2014-3510" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的s3_clnt.c文件中‘ssl3_send_client_key_exchange’函数存在安全漏洞。远程攻击者可通过带有匿名的DH或ECDH加密套件的握手消息利用该漏洞造成拒绝服务（空指针逆向引用和客户端应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zb之前0.9.8版本，1.0.0n之前1.0.0版本，1.0.1i之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3511" id="CVE-2014-3511" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1i之前1.0.1版本的s23_srvr.c文件中的‘ssl23_get_client_hello’函数存在安全漏洞。远程攻击者可通过使支持高版本TLS的服务器端和客户端之间的ClientHello消息存储碎片利用该漏洞强制使用TLS 1.0版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3513" id="CVE-2014-3513" severity="Important" severity_desc="高风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1j之前1.0.1版本的DTLS SRTP扩展中的d1_srtp.c脚本存在内存泄露漏洞。远程攻击者可借助特制的握手消息利用该漏洞造成拒绝服务（内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3567" id="CVE-2014-3567" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的t1_lib.c脚本中的‘tls_decrypt_ticket’函数存在内存泄露漏洞，该漏洞源于会话票据的完整性验证失败使程序无法释放内存。远程攻击者可通过特制的会话票据利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：OpenSSL 0.9.8zc之前版本，1.0.0o之前1.0.0版本，1.0.1j之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3570" id="CVE-2014-3570" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的BN_sqr实现中存在安全漏洞，该漏洞源于程序没有正确计算BIGNUM值的平方。远程攻击者可利用该漏洞破坏密码保护机制。以下版本受到影响：OpenSSL 0.9.8zd之前版本，1.0.0p之前1.0.0版本，1.0.1k之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3571" id="CVE-2014-3571" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL中的‘dtls1_get_record’函数存在安全漏洞，该漏洞源于程序对握手协议的header和body分开执行读操作。远程攻击者可借助特制的DTLS消息利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zd之前版本，1.0.0p之前1.0.0版本，1.0.1k之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-3572" id="CVE-2014-3572" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的s3_clnt.c文件中的‘ssl3_get_key_exchange’函数存在安全漏洞。远程攻击者可通过省略ServerKeyExchange消息利用该漏洞实施ECDHE-to-ECDH降级攻击，删除密码套件中的正向加密。以下版本受到影响：OpenSSL 0.9.8zd之前版本，1.0.0p之前1.0.0版本，1.0.1k之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-8176" id="CVE-2014-8176" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的ssl/d1_lib.c文件中的‘dtls1_clear_queues’函数存在安全漏洞，该漏洞源于DTLS错误的接收到ChangeCipherSpec和Finished消息之间的应用程序数据，针对该数据的缓存将导致释放无效的内存。远程攻击者可借助应用程序数据利用该漏洞造成拒绝服务（内存损坏和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8za之前版本，1.0.0m之前1.0.0版本，1.0.1h之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2014-8275" id="CVE-2014-8275" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL中存在安全漏洞，该漏洞源于程序没有适当限制证书数据。远程攻击者可通过在证书无符号部分添加特制数据，利用该漏洞破坏fingerprint-based certificate-blacklist保护机制。以下版本受到影响：OpenSSL 0.9.8zd之前版本，1.0.0p之前1.0.0版本，1.0.1k之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0204" id="CVE-2015-0204" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的s3_clnt.c文件中的‘ssl3_get_key_exchange’函数存在安全漏洞。远程攻击者可通过提供临时的RSA密钥利用该漏洞实施RSA-to-EXPORT_RSA降级攻击，加快暴力破解进度。以下版本受到影响：OpenSSL 0.9.8zd之前版本，1.0.0p之前1.0.0版本，1.0.1k之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0205" id="CVE-2015-0205" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.0p之前1.0.0版本和1.0.1k之前1.0.1版本的s3_srvr.c文件中的‘ssl3_get_cert_verify’函数存在安全漏洞，该漏洞源于程序允许客户端使用不带认证消息的Diffie-Hellman(DH)证书进行身份验证。远程攻击者可通过向服务器发送特制的TLS握手协议流量利用该漏洞获取访问权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0206" id="CVE-2015-0206" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.0p之前1.0.0版本和1.0.1k之前1.0.1版本的d1_pkt.c文件中的‘dtls1_buffer_record’函数存在内存泄露漏洞。远程攻击者可通过发送大量的重复记录利用该漏洞造成拒绝服务（内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0209" id="CVE-2015-0209" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/ec/ec_asn1.c文件中的‘d2i_ECPrivateKey’函数存在释放后重用漏洞。远程攻击者可借助畸形的Elliptic Curve(EC)private-key文件利用该漏洞造成拒绝服务（内存损坏和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0286" id="CVE-2015-0286" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/asn1/a_type.c文件中的‘ASN1_TYPE_cmp’函数存在安全漏洞，该漏洞源于程序没有正确对比布尔类型（boolean-type）。远程攻击者可借助特制的X.509证书利用该漏洞造成拒绝服务（无效的读取操作和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0287" id="CVE-2015-0287" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/asn1/tasn_dec.c文件中的‘ASN1_item_ex_d2i’函数存在安全漏洞，该漏洞源于程序没有重新初始化CHOICE和ADB数据类型。攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（无效的写入操作和内存损坏）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0288" id="CVE-2015-0288" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/x509/x509_req.c文件中的‘X509_to_X509_REQ’函数存在安全漏洞。攻击者可借助无效的证书密钥利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0289" id="CVE-2015-0289" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的PKCS＃7实现过程中存在安全漏洞。远程攻击者可借助处理任意PKCS＃7数据的应用程序和使用ASN.1编码的畸形的PKCS＃7数据，利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0292" id="CVE-2015-0292" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的base64-decoding实现过程中的crypto/evp/encode.c文件中的‘EVP_DecodeUpdate’函数存在整数溢出漏洞。远程攻击者可借助特制的base64数据利用该漏洞造成拒绝服务（内存损坏）。以下版本受到影响：OpenSSL 0.9.8za之前版本，1.0.0m之前1.0.0版本，1.0.1h之前1.0.1版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-0293" id="CVE-2015-0293" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的SSLv2实现过程中存在安全漏洞。远程攻击者可借助特制的CLIENT-MASTER-KEY消息利用该漏洞造成拒绝服务（s2_lib.c断言失败和守护进程退出）。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1789" id="CVE-2015-1789" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/x509/x509_vfy.c文件中的‘X509_cmp_time’函数存在安全漏洞。远程攻击者可借助ASN1_TIME数据中特制的长度字段利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zg之前版本，1.0.0s之前1.0.0版本，1.0.1n之前1.0.1版本，1.0.2b之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1790" id="CVE-2015-1790" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/pkcs7/pk7_doit.c文件中的‘PKCS7_dataDecode’函数存在安全漏洞。远程攻击者可借助畸形的PKCS＃7二进制大对象（使用ASN.1编码并缺少内部EncryptedContent数据），利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zg之前版本，1.0.0s之前1.0.0版本，1.0.1n之前1.0.1版本，1.0.2b之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1791" id="CVE-2015-1791" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的ssl/s3_clnt.c文件中的‘ssl3_get_new_session_ticket’函数存在竞争条件漏洞。当程序运行在多线程的客户端时，远程攻击者可通过提供NewSessionTicket利用该漏洞造成拒绝服务（双重释放和应用程序崩溃）。以下版本受到影响：OpenSSL 0.9.8zg之前版本，1.0.0s之前1.0.0版本，1.0.1n之前1.0.1版本，1.0.2b之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-1792" id="CVE-2015-1792" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/cms/cms_smime.c文件中的‘do_free_upto’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：OpenSSL 0.9.8zg之前版本，1.0.0s之前1.0.0版本，1.0.1n之前1.0.1版本，1.0.2b之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3194" id="CVE-2015-3194" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1q之前1.0.1版本和1.0.2e之前1.0.2版本的crypto/rsa/rsa_ameth.c文件中存在安全漏洞，该漏洞源于程序没有正确验证使用RSA PSS算法的签名。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3195" id="CVE-2015-3195" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的crypto/asn1/tasn_dec.c文件中的ASN1_TFLG_COMBINE实现过程中存在安全漏洞，该漏洞源于程序没有正确处理畸形的X509_ATTRIBUTE数据引发的错误。远程攻击者可通过在PKCS＃7或CMS应用程序中触发解码失败利用该漏洞获取进程内存中的敏感信息。以下版本受到影响：OpenSSL 0.9.8zh之前版本，1.0.0t之前1.0.0版本，1.0.1q之前1.0.1版本，1.0.2e之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3196" id="CVE-2015-3196" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的ssl/s3_clnt.c文件中存在安全漏洞，该漏洞源于程序在multi-threaded客户端使用时，向错误的数据结构体写入PSK身份标记。远程攻击者可借助特制的ServerKeyExchange标记利用该漏洞造成拒绝服务（竞争条件和双重释放）。以下版本受到影响：OpenSSL 1.0.0t之前1.0.0版本，1.0.1p之前1.0.1版本，1.0.2d之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3197" id="CVE-2015-3197" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞，该漏洞源于程序没有限制使用已禁用的密码。攻击者可通过在SSLv2流量上执行计算指令利用该漏洞实施中间人攻击，破坏加密保护机制。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-3216" id="CVE-2015-3216" severity="Low" severity_desc="低风险" title="OpenSSL 1.0.1e-25.el7版本源码包中的‘ssleay_rand_bytes’函数中的PRNG锁屏实现过程的Red Hat补丁存在竞争条件漏洞。远程攻击者可通过与多线程服务器建立多个TLS会话，导致特定的长度字段使用负值利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-4000" id="CVE-2015-4000" severity="Low" severity_desc="低风险" title="TLS是IETF标准组织的一个传输层安全性协议，目的是为互联网通信提供安全及数据完整性保障。TLS协议1.2及之前版本中存在加密问题漏洞，该漏洞源于当服务器启用DHE_EXPORT密码套件时，程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello（使用DHE_EXPORT取代DHE），然后重写ServerHello（使用DHE取代DHE_EXPORT），利用该漏洞实施中间人攻击和cipher-downgrade攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2015-7575" id="CVE-2015-7575" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在安全漏洞，该漏洞源于程序错误地接收TLS 1.2 Handshake Protocol流量中的Server Key Exchange消息中的MD5签名。攻击者可通过实施collision-based伪造攻击利用该漏洞实施中间人攻击，欺骗服务器。以下产品及版本受到影响：Mozilla Firefox 43.0.2之前版本，Firefox ESR 38.5.2之前38.x版本，NSS 3.20.2之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0702" id="CVE-2016-0702" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本中存在安全漏洞，该漏洞源于程序在执行模幂运算时没有考虑cache-bank访问时间。本地攻击者可通过运行特制的应用程序并借助存储体冲突，利用该漏洞实施旁路攻击，发现RSA密钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0703" id="CVE-2016-0703" severity="Moderate" severity_desc="中风险" title="OpenSSL在实现SSL/TLS（SSL，安全套接层协议；TLS，安全传输层协议，用于在两个应用程序通信时间提供保密性和完整性保护。）系列协议过程中，支持多个版本的SSL协议，包括SSLv2、SSLv3等协议。OpenSSL的SSLv2实现过程存在安全漏洞。攻击者可利用编号为CNNVD-201603-001的漏洞发起DROWN攻击，破解采用TLS协议加密的会话数据，利用编号为CNNVD-201603-005的漏洞缩短完成上述攻击的攻击时间。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0704" id="CVE-2016-0704" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL的SSLv2实现过程中的s2_srvr.c文件中的‘get_client_master_key’函数中的Bleichenbacher oracle保护机制中存在安全漏洞，该漏洞源于程序使用export加密套件时覆盖了错误的MASTER-KEY字节。远程攻击者可利用该漏洞解密TLS加密数据，实施DROWN攻击。以下版本受到影响：OpenSSL 0.9.8zf之前版本，1.0.0r之前1.0.0版本，1.0.1m之前1.0.1版本，1.0.2a之前1.0.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0705" id="CVE-2016-0705" severity="Low" severity_desc="低风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前的1.0.1版本和1.0.2g之前的1.0.2版本中的crypto/dsa/dsa_ameth.c文件的‘dsa_priv_decode’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0797" id="CVE-2016-0797" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本的‘BN_hex2bn’函数和‘BN_dec2bn’函数中存在整数溢出漏洞。远程攻击者可借助较长的数字字符串利用该漏洞造成拒绝服务（堆内存损坏或空指针逆向引用）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0799" id="CVE-2016-0799" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2及之前版本和1.0.1及之前版本的crypto/bio/b_print.c文件中的‘fmtstr’函数中存在安全漏洞，该漏洞源于程序没有正确计算字符串长度。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务（溢出和越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-0800" id="CVE-2016-0800" severity="Important" severity_desc="高风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前版本和1.0.2g之前1.0.2版本中使用的SSLv2协议存在信息泄露漏洞，攻击者可利用该漏洞通过DROWN攻击方式破解采用TLS协议加密的会话数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2105" id="CVE-2016-2105" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的二进制数据利用该漏洞造成拒绝服务（堆内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2106" id="CVE-2016-2106" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函数中存在整数溢出漏洞。远程攻击者可借助大量的数据利用该漏洞造成拒绝服务（堆内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2108" id="CVE-2016-2108" severity="Critical" severity_desc="严重风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1实现过程中存在安全漏洞。远程攻击者可借助特制的序列化数据中的ANY字段利用该漏洞执行任意代码或造成拒绝服务（缓冲区溢出和内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2109" id="CVE-2016-2109" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO实现过程中的crypto/asn1/a_d2i_fp.c文件中的‘asn1_d2i_read_bio’函数存在安全漏洞。远程攻击者可借助较短的无效编码利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2177" id="CVE-2016-2177" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中存在安全漏洞，该漏洞源于程序使用指针运算进行堆缓冲区边界检查。远程攻击者可借助错误的内存分配利用该漏洞造成拒绝服务（整数溢出和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2178" id="CVE-2016-2178" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL DSA是其中的一个加密算法。OpenSSL的crypto/dsa/dsa_ossl.c文件中的‘dsa_sign_setup’函数中存在安全漏洞，该漏洞源于程序没有正确确保执行constant-time操作。本地攻击者可通过实施边信道攻击利用该漏洞恢复私有的DSA密钥。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2179" id="CVE-2016-2179" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确限制队列条目与未使用的out-of-order消息相关联的使用周期。远程攻击者可借助大量特制的DTLS会话利用该漏洞造成拒绝服务（内存损坏）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2180" id="CVE-2016-2180" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)实现过程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函数存在安全漏洞。远程攻击者可借助特性的time-stamp文件利用该漏洞造成拒绝服务（越边界读取和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2181" id="CVE-2016-2181" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中的Anti-Replay功能存在安全漏洞。远程攻击者可借助伪造的DTLS记录利用该漏洞造成拒绝服务（false-positive分组丢失）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2182" id="CVE-2016-2182" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函数存在安全漏洞，该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务（越边界写入和应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-2842" id="CVE-2016-2842" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞，该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务（越边界写入或内存消耗）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6302" id="CVE-2016-6302" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函数存在安全漏洞，该漏洞源于程序验证ticket长度时，没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6304" id="CVE-2016-6304" severity="Important" severity_desc="高风险" title="OpenSSL组件中的t1_lib.c文件存在多个内存泄漏漏洞，影响1.0.1u之前、1.0.2i之前和1.1.0a之前的版本。攻击者可通过发送带有超大OCSP状态请求扩展的恶意数据包，触发内存消耗，从而导致拒绝服务（Denial of Service）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-6306" id="CVE-2016-6306" severity="Low" severity_desc="低风险" title="OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1u之前的版本和1.0.2i之前的1.0.2版本中的证书解析器存在安全漏洞。远程攻击者可借助特制的证书操作利用该漏洞造成拒绝服务（越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-8610" id="CVE-2016-8610" severity="Important" severity_desc="高风险" title="OpenSSL 0.9.8、1.0.1、1.0.2 至 1.0.2h 以及 1.1.0 版本中的 TLS/SSL 协议在处理连接握手过程中的 ALERT 数据包时存在拒绝服务漏洞。攻击者可利用该漏洞使 TLS/SSL 服务器消耗过多 CPU 资源，从而无法接受其他客户端的连接请求，导致服务不可用。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-3731" id="CVE-2017-3731" severity="Moderate" severity_desc="中风险" title="OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（越边界读取和崩溃）。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="openssl" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-57.el6.i686.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-57.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-57.el6.x86_64.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-57.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-devel" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-57.el6.i686.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-57.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-devel" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-57.el6.x86_64.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-57.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-perl" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-perl-1.0.1e-57.el6.x86_64.rpm" version="1.0.1e">
					<filename>openssl-perl-1.0.1e-57.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-static" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-57.el6.i686.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-57.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-static" release="57.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-57.el6.x86_64.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-57.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1388</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:56:40"/>
		<updated date="2023-07-31 17:27:05"/>
		<severity>Moderate</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-1559" id="CVE-2019-1559" severity="Moderate" severity_desc="中风险" title="OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻击者可利用该漏洞绕过访问限制，获取敏感信息。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="openssl" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-58.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-58.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-58.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-58.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-devel" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-58.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-58.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-devel" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-58.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-58.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-perl" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-perl-1.0.1e-58.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-perl-1.0.1e-58.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-static" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-58.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-58.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-static" release="58.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-58.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-58.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1399</id>
		<title>关于 polkit 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:57:09"/>
		<updated date="2023-10-23 21:02:06"/>
		<severity>Important</severity>
		<description>关于 polkit 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-4288" id="CVE-2013-4288" severity="Important" severity_desc="高风险" title="PolicyKit（又名Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。PolicyKit (又名polkit)中存在竞争条件漏洞。本地攻击者可利用该漏洞在身份认证检查执行之前调用setuid或pkexec进程，绕过既定的PolicyKit限制，并获取提升的权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2019-6133" id="CVE-2019-6133" severity="Important" severity_desc="高风险" title="PolicyKit（Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="polkit" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-0.96-11.el6_10.1.i686.rpm" version="0.96">
					<filename>polkit-0.96-11.el6_10.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-0.96-11.el6_10.1.x86_64.rpm" version="0.96">
					<filename>polkit-0.96-11.el6_10.1.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="polkit-desktop-policy" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-desktop-policy-0.96-11.el6_10.1.noarch.rpm" version="0.96">
					<filename>polkit-desktop-policy-0.96-11.el6_10.1.noarch.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="polkit-devel" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-devel-0.96-11.el6_10.1.i686.rpm" version="0.96">
					<filename>polkit-devel-0.96-11.el6_10.1.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-devel" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-devel-0.96-11.el6_10.1.x86_64.rpm" version="0.96">
					<filename>polkit-devel-0.96-11.el6_10.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="polkit-docs" release="11.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/polkit-docs-0.96-11.el6_10.1.x86_64.rpm" version="0.96">
					<filename>polkit-docs-0.96-11.el6_10.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1401</id>
		<title>关于 postgresql 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:57:14"/>
		<updated date="2022-08-23 12:57:14"/>
		<severity>Moderate</severity>
		<description>关于 postgresql 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-0866" id="CVE-2012-0866" severity="Low" severity_desc="低风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 8.3.18之前的8.3.x版本、8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在漏洞，该漏洞源于CREATE TRIGGER对触发函数未执行权限检查。攻击者可利用该漏洞通过标记一个触发函数作为SECURITY DEFINER，授予EXECUTE权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-0867" id="CVE-2012-0867" severity="Low" severity_desc="低风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在漏洞，该漏洞源于验证SSL证书通用名称时的错误。攻击者可利用该漏洞导致欺骗证书成功通过验证。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-0868" id="CVE-2012-0868" severity="Moderate" severity_desc="中风险" title="PostgreSQL是一款高级对象关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL 8.3.18之前的8.3.x版本、8.4.11之前的8.4.x版本、9.0.7之前的9.0.x版本和9.1.3之前的9.1.x版本中存在CRLF注入漏洞，该漏洞源于当向评论中插入对象名称时pg_dump中的输入验证错误。攻击者可利用该漏洞借助回车符或向dump脚本中插入SQL命令，避免评论。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-2143" id="CVE-2012-2143" severity="Moderate" severity_desc="中风险" title="libcrypt是ANSI C加密库。libcrypt中存在密码加密漏洞，该漏洞源于在处理某些包含无法用7位ASCII代表的字符时crypt()函数中使用的DES实现中存在的编程错误。攻击者可利用该漏洞绕过使用受影响crypt()函数加密其用户密码的应用验证机制，当输入包含仅最高有效位设置了(0x80)的字符时，该字符和其后字符都会被忽略。系统不使用crypt()或仅使用crypt()处理7位ASCII的不会受到影响。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-2655" id="CVE-2012-2655" severity="Low" severity_desc="低风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 8.3.19之前的8.3.x版本、8.4.12之前的8.4.x版本、9.0.8之前的9.0.x版本和9.1.4之前的9.1.x版本在ALTER FUNCTION RENAME的实现上存在远程拒绝服务漏洞。攻击者可利用该漏洞导致应用程序崩溃，拒绝为合法用户提供服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-3488" id="CVE-2012-3488" severity="Moderate" severity_desc="中风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中的xml_parse()中存在漏洞，可被恶意攻击者利用泄露某些敏感信息。该漏洞源于解析带有XML文档的DTD数据时‘xml_parse()’函数中存在错误。攻击者可利用该漏洞读取任意文件。早期版本至9.1.5、9.0.9、8.4.13、8.3.20版本中存在漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2012-3489" id="CVE-2012-3489" severity="Low" severity_desc="低风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中的xslt_process()中存在漏洞，可被恶意攻击者利用操控用户系统。该漏洞源于解析XSLT样式表单时‘xslt_process()’函数中存在错误。攻击者可利用该漏洞创建或重写任意文件。早期版本至9.1.5版本、9.0.9、8.4.13、8.3.20版本中存在漏洞。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-0255" id="CVE-2013-0255" severity="Moderate" severity_desc="中风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 9.2.3之前的9.2.x版本，9.1.8之前的9.1.x版本，9.0.12之前的9.0.x版本，8.4.16之前的8.4.x版本，8.3.23之前的8.3.x版本中存在漏洞。该漏洞源于程序没有对backend/utils/adt/enum.c中的enum_recv函数进行正确地声明，从而使得该函数被错误的参数所引用。通过可触发数组索引错误和越界读取的特制SQL命令，远程认证攻击者可利用该漏洞导致拒绝服务（服务器崩溃）或读取敏感进程内存。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2013-1900" id="CVE-2013-1900" severity="Low" severity_desc="低风险" title="PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL 9.2.4之前的9.2.x版本、9.1.9之前的9.1.x版本、9.0.13之前的9.1.x版本、8.4.17之前的8.4.x版本中存在漏洞，该漏洞源于在使用OpenSSL的情况下，程序生成不充分随机数。通过与“contrib/pgcrypto函数”有关的向量，远程认证攻击者可利用该漏洞造成未明影响。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="postgresql" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-8.4.20-8.el6_9.i686.rpm" version="8.4.20">
					<filename>postgresql-8.4.20-8.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-contrib" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-contrib-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-contrib-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-devel" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-devel-8.4.20-8.el6_9.i686.rpm" version="8.4.20">
					<filename>postgresql-devel-8.4.20-8.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-devel" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-devel-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-devel-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-docs" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-docs-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-docs-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="postgresql-libs" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-libs-8.4.20-8.el6_9.i686.rpm" version="8.4.20">
					<filename>postgresql-libs-8.4.20-8.el6_9.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-libs" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-libs-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-libs-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plperl" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-plperl-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-plperl-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-plpython" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-plpython-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-plpython-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-pltcl" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-pltcl-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-pltcl-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-server" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-server-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-server-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="postgresql-test" release="8.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/postgresql-test-8.4.20-8.el6_9.x86_64.rpm" version="8.4.20">
					<filename>postgresql-test-8.4.20-8.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1402</id>
		<title>关于 ppp 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:57:17"/>
		<updated date="2022-08-23 12:57:17"/>
		<severity>Important</severity>
		<description>关于 ppp 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-8597" id="CVE-2020-8597" severity="Critical" severity_desc="严重风险" title="ppp组件存在缓冲区溢出漏洞，该漏洞源于在eap.c文件的eap_request和eap_response函数中未对rhostname缓冲区进行边界检查，导致攻击者可通过发送特制EAP数据包触发缓冲区溢出，实现远程代码执行、内存损坏或系统崩溃。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="ppp" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ppp-2.4.5-11.el6_10.x86_64.rpm" version="2.4.5">
					<filename>ppp-2.4.5-11.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="ppp-devel" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ppp-devel-2.4.5-11.el6_10.i686.rpm" version="2.4.5">
					<filename>ppp-devel-2.4.5-11.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="ppp-devel" release="11.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/ppp-devel-2.4.5-11.el6_10.x86_64.rpm" version="2.4.5">
					<filename>ppp-devel-2.4.5-11.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1406</id>
		<title>关于 python-paramiko 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:57:27"/>
		<updated date="2022-08-23 12:57:27"/>
		<severity>Critical</severity>
		<description>关于 python-paramiko 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-1000805" id="CVE-2018-1000805" severity="Critical" severity_desc="严重风险" title="Paramiko版本2.4.1、2.3.2、2.2.3、2.1.5、2.0.8、1.18.5、1.17.6在SSH服务器中包含一个不正确的访问控制漏洞，可能导致RCE。此攻击似乎可以通过网络连接进行攻击。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-7750" id="CVE-2018-7750" severity="Critical" severity_desc="严重风险" title="Paramiko是一个基于Python的SSH协议库。SSH server是其中的一个SSH服务器。Paramiko中的SSH服务器实现的transport.py文件存在安全漏洞，该漏洞源于程序在处理其他请求之前没有正确的检测身份验证是否完成。攻击者可利用该漏洞绕过身份验证，以下版本受到影响：Paramiko 1.17.6之前版本，1.18.5之前的1.18.x版本，2.0.8之前的2.0.x版本，2.1.5之前的2.1.x版本，2.2.3之前的2.2.x版本，2.3.2之前的2.3.x版本，2.4.1之前的2.4.x版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="noarch" epoch="0" name="python-paramiko" release="5.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/python-paramiko-1.7.5-5.el6_10.noarch.rpm" version="1.7.5">
					<filename>python-paramiko-1.7.5-5.el6_10.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1440</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:59:00"/>
		<updated date="2022-08-23 12:59:00"/>
		<severity>Critical</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10195" id="CVE-2016-10195" severity="Moderate" severity_desc="中风险" title="libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库，它可通过应用程序编程接口（API）设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的的版本中的evdns.c文件的‘name_parse’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或在受影响的应用程序上下文中执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10196" id="CVE-2016-10196" severity="Important" severity_desc="高风险" title="libevent组件的evutil_parse_sockaddr_port函数存在栈缓冲区溢出漏洞，该漏洞源于在解析IP地址字符串时未正确校验输入长度，导致攻击者可通过构造长字符串触发段错误，造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2016-10197" id="CVE-2016-10197" severity="Low" severity_desc="低风险" title="libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库，它可通过应用程序编程接口（API）设定某些事件发生时所执行的函数。libevent 2.1.6-beta之前的版本中的evdns.c文件的‘search_make_new’函数存在安全漏洞。攻击者可借助空的主机名利用该漏洞造成拒绝服务（越边界读取）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5398" id="CVE-2017-5398" severity="Critical" severity_desc="严重风险" title="Thunderbird 45.7及Firefox &lt;52版本中存在内存安全漏洞，攻击者可通过构造恶意输入触发内存损坏问题，导致远程代码执行或拒绝服务。该漏洞源于内存管理缺陷，攻击者利用内存破坏漏洞劫持程序执行流。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5400" id="CVE-2017-5400" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞绕过ASLR和DEP保护，造成内存损坏。以下产品和版本受到影响：Mozilla Firefox 52之前版本；Firefox ESR 45.8之前版本；Thunderbird 52之前版本；Thunderbird 45.8之前版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5401" id="CVE-2017-5401" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR、Thunderbird组件存在内存破坏漏洞，该漏洞源于在处理网页内容时逻辑错误导致'ErrorResult'对象引用未分配的内存。攻击者可通过构造恶意网页触发程序崩溃，可能实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5402" id="CVE-2017-5402" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox/Thunderbird组件存在use-after-free漏洞，该漏洞源于在处理字体时，当'FontFace'对象已被销毁后仍触发其事件，导致内存访问异常。攻击者可通过构造恶意字体内容诱导用户访问，从而触发程序崩溃或实现远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5404" id="CVE-2017-5404" severity="Critical" severity_desc="严重风险" title="Firefox/Thunderbird组件在处理选择范围时存在use-after-free漏洞。该漏洞源于在操作DOM选择范围时，若一个节点位于原生匿名树内部，另一个节点位于外部，未正确管理内存释放，导致攻击者可通过构造特定DOM结构触发内存释放后访问，从而实现远程代码执行或应用崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5405" id="CVE-2017-5405" severity="Important" severity_desc="高风险" title="多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权操作。以下产品及版本受到影响：Mozilla Thunderbird 45.8之前的版本；Firefox ESR 45.8之前的版本；Firefox 52之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5407" id="CVE-2017-5407" severity="Moderate" severity_desc="中风险" title="Firefox和Thunderbird浏览器在处理SVG过滤器时存在安全漏洞，该漏洞源于未使用定点数数学实现的SVG过滤器可被恶意页面利用，通过目标iframe提取用户像素值。攻击者可以借此跨域读取历史记录和文本内容，违反同源策略，导致信息泄露。此漏洞影响Firefox版本低于52、Firefox ESR版本低于45.8、Thunderbird版本低于52和Thunderbird ESR版本低于45.8。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5408" id="CVE-2017-5408" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox/Thunderbird组件存在信息泄露漏洞，该漏洞源于在视频字幕加载功能模块中未验证目标资源是否存在允许跨域访问的CORS头，导致攻击者可通过跨域请求窃取视频字幕数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5410" id="CVE-2017-5410" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在内存损坏漏洞，该漏洞源于在JavaScript垃圾回收机制中增量扫描管理错误导致内存损坏。攻击者可通过诱导用户访问恶意网页或打开恶意邮件附件，触发内存损坏问题，导致远程代码执行或拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5429" id="CVE-2017-5429" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在内存破坏漏洞，该漏洞源于在处理内存时未正确验证输入数据，导致内存损坏。攻击者可通过诱导用户访问恶意网页或打开恶意邮件，利用该漏洞执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5432" id="CVE-2017-5432" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的text input selection存在释放后重用漏洞，攻击者可通过构造恶意网页诱导用户访问，从而触发崩溃并可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5433" id="CVE-2017-5433" severity="Critical" severity_desc="严重风险" title="Firefox/Thunderbird组件的SMIL动画函数存在Use-After-Free漏洞，该漏洞源于在动画控制器处理数组中动画元素指针时，未正确管理内存释放。攻击者可通过构造恶意SMIL动画文件或网页，诱使用户加载后触发指针释放后使用，导致应用程序崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5434" id="CVE-2017-5434" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在释放后使用漏洞，该漏洞源于在重定向焦点处理功能模块中未正确管理内存释放后的访问。攻击者可通过构造恶意网页或邮件内容，诱使用户交互触发内存访问错误，导致程序崩溃或可能执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5435" id="CVE-2017-5435" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5436" id="CVE-2017-5436" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中的Graphite 2存在安全漏洞。攻击者可借助特制的Graphite字体利用该漏洞造成拒绝服务（越边界写入）。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5438" id="CVE-2017-5438" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的nsAutoPtr存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5439" id="CVE-2017-5439" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的‘nsTArray Length()’函数存在释放后重用漏洞，该漏洞源于程序没有很好的处理‘template’参数。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5440" id="CVE-2017-5440" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的txExecutionState destructor存在释放后重用漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5441" id="CVE-2017-5441" severity="Critical" severity_desc="严重风险" title="Mozilla Thunderbird和Firefox组件存在释放后使用漏洞，该漏洞源于在滚动事件期间保持选择状态时未能正确管理内存释放，导致攻击者可通过诱导用户访问恶意网页，利用此漏洞执行任意代码或导致崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5442" id="CVE-2017-5442" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5443" id="CVE-2017-5443" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件在处理BinHex格式档案时存在越界写入漏洞。该漏洞源于在解码功能模块中未正确验证输入数据格式，导致攻击者可通过构造畸形BinHex文件触发内存写入异常。漏洞影响Thunderbird &lt; 52.1、Firefox ESR &lt; 45.9、Firefox ESR &lt; 52.1和Firefox &lt; 53版本，可能导致应用程序崩溃（拒绝服务）或潜在远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5444" id="CVE-2017-5444" severity="Important" severity_desc="高风险" title="多款Mozilla产品中存在缓冲区溢出漏洞，攻击者可利用该漏洞越边界读取内存数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5445" id="CVE-2017-5445" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird在解析&quot;application/http-index-format&quot;格式内容时存在安全漏洞，该漏洞源于使用未初始化的值创建数组，可能导致读取到未初始化的内存数据。攻击者可利用此漏洞通过构造恶意内容读取受影响应用程序的内存信息，从而获取敏感数据。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5446" id="CVE-2017-5446" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件在HTTP/2协议处理DATA帧时存在越界读取漏洞，该漏洞源于在解析DATA帧时未正确验证数据内容，导致攻击者可通过发送构造的HTTP/2请求触发服务器崩溃或执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5447" id="CVE-2017-5447" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在越边界读取漏洞。攻击者可利用该漏洞造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5449" id="CVE-2017-5449" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件存在拒绝服务漏洞，该漏洞源于在处理双向Unicode文本布局和操作时，结合CSS动画触发的内存异常。攻击者可通过构造恶意网页或邮件诱导用户访问，导致浏览器或邮件客户端崩溃。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5459" id="CVE-2017-5459" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的WebGL存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5460" id="CVE-2017-5460" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox/Thunderbird组件存在Use-after-Free漏洞，该漏洞源于在frame selection模块中对内存对象的释放后使用，导致攻击者可通过诱导用户访问恶意网页并触发特定按键操作，造成应用程序崩溃或远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5464" id="CVE-2017-5464" severity="Important" severity_desc="高风险" title="Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发的产品。Firefox是一款开源Web浏览器，Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。多款Mozilla产品中存在安全漏洞。攻击者可利用该漏洞损坏内存，造成崩溃。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5465" id="CVE-2017-5465" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox、Firefox ESR和Thunderbird组件在处理SVG内容时存在越界读取漏洞。该漏洞源于在'ConvolvePixel'函数中未正确校验内存边界，导致程序访问超出分配内存的地址。攻击者可通过构造恶意SVG文件或网页，诱使用户打开后触发漏洞，从而导致程序崩溃或泄露内存信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5469" id="CVE-2017-5469" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中的生成的Firefox代码存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下产品和版本受到影响：Mozilla Thunderbird 52.1之前的版本；Firefox 53之前的版本；Firefox ESR 45.9之前的版本，52.1之前的版本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/thunderbird-52.1.0-1.el6_9.x86_64.rpm" version="52.1.0">
					<filename>thunderbird-52.1.0-1.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1441</id>
		<title>关于 thunderbird 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:59:04"/>
		<updated date="2022-08-23 12:59:04"/>
		<severity>Critical</severity>
		<description>关于 thunderbird 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5470" id="CVE-2017-5470" severity="Critical" severity_desc="严重风险" title="Firefox、Firefox ESR 和 Thunderbird 组件存在内存破坏漏洞，该漏洞源于在处理特定内存操作时未正确校验边界，导致攻击者可通过构造恶意内容触发内存损坏，从而在受影响的应用程序上下文中执行任意代码或导致拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-5472" id="CVE-2017-5472" severity="Critical" severity_desc="严重风险" title="多款Mozilla产品中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7749" id="CVE-2017-7749" severity="Moderate" severity_desc="中风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7750" id="CVE-2017-7750" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox组件存在use-after-free漏洞，该漏洞源于在视频控制操作中&lt;track&gt;元素持有对已被DOM替换的旧窗口的引用，导致释放后使用。攻击者可通过构造恶意网页触发该漏洞，导致应用程序崩溃（拒绝服务）或潜在的远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7751" id="CVE-2017-7751" severity="Important" severity_desc="高风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7752" id="CVE-2017-7752" severity="Important" severity_desc="高风险" title="Firefox和Thunderbird组件在处理输入法编辑器（IME）特定用户交互时存在释放后重用漏洞，该漏洞源于事件处理机制未正确管理内存释放，导致攻击者通过特定用户交互触发程序访问已释放内存地址，造成拒绝服务（崩溃）或潜在远程代码执行。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7754" id="CVE-2017-7754" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Firefox ESR的WebGL组件存在越界读取漏洞，该漏洞源于在处理恶意构造的ImageInfo对象时未正确校验边界，导致攻击者可通过诱导用户访问恶意网页触发该漏洞，造成应用程序崩溃或潜在信息泄露。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7756" id="CVE-2017-7756" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox和Thunderbird组件在处理XML HTTP请求（XHR）头部错误时存在释放后使用漏洞。该漏洞源于在错误处理模块中未正确管理内存对象的生命周期，导致攻击者可通过构造恶意请求触发内存破坏，从而实现远程代码执行或拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7757" id="CVE-2017-7757" severity="Critical" severity_desc="严重风险" title="Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的indexedDB存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7758" id="CVE-2017-7758" severity="Critical" severity_desc="严重风险" title="Opus编码器在处理音频流通道数动态变化时存在越界读取漏洞，该漏洞源于在编码过程中未正确验证边界，导致攻击者可通过构造恶意音频流诱使用户解析，实现应用程序崩溃或信息泄露，甚至执行任意代码。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7764" id="CVE-2017-7764" severity="Moderate" severity_desc="中风险" title="Firefox和Thunderbird在地址栏中未正确处理Unicode字符，允许将“加拿大 syllabics”Unicode区块的字符与其他Unicode区块的字符混合显示，而不是以原始的“punycode”形式呈现，从而导致通过字符混淆实现域名欺骗攻击。当前Unicode标准允许“期望使用脚本”（如加拿大syllabics）与拉丁字符混合使用于“适度限制”的IDN配置文件中。Mozilla已修改行为以匹配即将发布的Unicode 10.0版本，该版本移除了此类别并将其视为“有限使用脚本”。此漏洞影响Firefox &lt; 54、Firefox ESR &lt; 52.2以及Thunderbird &lt; 52.2版本。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7771" id="CVE-2017-7771" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库的‘graphite2：：Pass：：readPass’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7772" id="CVE-2017-7772" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本存在安全漏洞。攻击者可利用该漏洞可能执行任意代码或造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7773" id="CVE-2017-7773" severity="Important" severity_desc="高风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7774" id="CVE-2017-7774" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite2库的‘graphite2：：Silf：：readGraphite’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7775" id="CVE-2017-7775" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具（数据绘图），它通过第三方工具或插件进行数据收集、统计，最后完成数据绘图。Graphite 2是Graphite的一个升级版。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7776" id="CVE-2017-7776" severity="Low" severity_desc="低风险" title="Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 54之前的版本和Firefox ESR 52.2之前的版本中的Graphite 2 1.3.10之前的版本缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7777" id="CVE-2017-7777" severity="Low" severity_desc="低风险" title="Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 54之前的版本中的Graphite2库的‘graphite2：：GlyphCache：：Loader：：read_glyph’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2017-7778" id="CVE-2017-7778" severity="Critical" severity_desc="严重风险" title="Graphite 2 库存在多个安全漏洞，包括越界读取、缓冲区溢出读写以及使用未初始化内存等问题。这些问题在 Graphite 2 版本 1.3.10 中已修复。该漏洞影响 Firefox &lt; 54、Firefox ESR &lt; 52.2 和 Thunderbird &lt; 52.2。攻击者可利用这些缺陷读取或写入超出缓冲区边界的数据，从而可能泄露敏感信息、造成程序崩溃或执行任意代码。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="thunderbird" release="1.el6_9" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/thunderbird-52.2.0-1.el6_9.x86_64.rpm" version="52.2.0">
					<filename>thunderbird-52.2.0-1.el6_9.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1444</id>
		<title>关于 tomcat6 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 12:59:14"/>
		<updated date="2023-03-27 10:26:23"/>
		<severity>Important</severity>
		<description>关于 tomcat6 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-1938" id="CVE-2020-1938" severity="Important" severity_desc="高风险" title="Apache Tomcat 7.0.100版本之前的7.*版本、8.5.51版本之前的8.*版本和9.0.31版本之前的9.*版本中的Tomcat AJP协议存在安全漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如 webapp 配置文件或源代码等。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-9484" id="CVE-2020-9484" severity="Important" severity_desc="高风险" title="在apachetomcat使用文件存储时发现了反序列化缺陷。在特定情况下，攻击者可以使用巧尽心思构建的请求，通过对其控制下的文件进行反序列化来触发远程代码执行。该漏洞的最大威胁是数据机密性和完整性以及系统可用性。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="noarch" epoch="0" name="tomcat6" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-admin-webapps" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-admin-webapps-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-admin-webapps-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-docs-webapp" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-docs-webapp-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-docs-webapp-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-el-2.1-api" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-el-2.1-api-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-el-2.1-api-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-javadoc" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-javadoc-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-javadoc-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-jsp-2.1-api" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-jsp-2.1-api-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-jsp-2.1-api-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-lib" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-lib-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-lib-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-servlet-2.5-api" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-servlet-2.5-api-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-servlet-2.5-api-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="tomcat6-webapps" release="115.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tomcat6-webapps-6.0.24-115.el6_10.noarch.rpm" version="6.0.24">
					<filename>tomcat6-webapps-6.0.24-115.el6_10.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202208-1510</id>
		<title>关于 xorg-x11-server 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-08-23 13:02:17"/>
		<updated date="2022-08-23 13:02:17"/>
		<severity>Important</severity>
		<description>关于 xorg-x11-server 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14345" id="CVE-2020-14345" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org基金会的一款X窗口系统显示服务器。X.Org Server 存在安全漏洞，该漏洞允许攻击者提权。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14346" id="CVE-2020-14346" severity="Important" severity_desc="高风险" title="xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。xorg-x11-server中存在数字错误漏洞，该漏洞允许攻击者任意访问存储器内容。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-common" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-common-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-common-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="xorg-x11-server-devel" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.17.4-18.el6_10.i686.rpm" version="1.17.4">
					<filename>xorg-x11-server-devel-1.17.4-18.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-devel" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-devel-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="xorg-x11-server-source" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-source-1.17.4-18.el6_10.noarch.rpm" version="1.17.4">
					<filename>xorg-x11-server-source-1.17.4-18.el6_10.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xdmx" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-Xdmx-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xephyr" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-Xephyr-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xnest" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-Xnest-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xorg" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-Xorg-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="xorg-x11-server-Xvfb" release="18.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.17.4-18.el6_10.x86_64.rpm" version="1.17.4">
					<filename>xorg-x11-server-Xvfb-1.17.4-18.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202210-1016</id>
		<title>关于 bind 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2022-10-09 14:02:04"/>
		<updated date="2022-10-09 14:02:04"/>
		<severity>Important</severity>
		<description>关于 bind 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2018-5743" id="CVE-2018-5743" severity="Important" severity_desc="高风险" title="在bind实现可调的方式中发现了一个缺陷，该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池，从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下，这还可能导致耗尽该系统上所有可用的可用文件描述符。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="bind" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-chroot" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-chroot-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-chroot-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-devel" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-devel-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-devel-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-libs" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-libs-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-libs-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-sdb" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-sdb-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-sdb-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="bind-utils" release="0.68.rc1.el6_10.11" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/bind-utils-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm" version="9.8.2">
					<filename>bind-utils-9.8.2-0.68.rc1.el6_10.11.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202301-1037</id>
		<title>关于 qemu-kvm 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-01-31 20:50:04"/>
		<updated date="2023-02-03 16:52:48"/>
		<severity>Important</severity>
		<description>关于 qemu-kvm 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2020-14364" id="CVE-2020-14364" severity="Important" severity_desc="高风险" title="QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的USB仿真器中存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="qemu-guest-agent" release="2.506.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/qemu-guest-agent-0.12.1.2-2.506.el6_10.8.x86_64.rpm" version="0.12.1.2">
					<filename>qemu-guest-agent-0.12.1.2-2.506.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qemu-img" release="2.506.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/qemu-img-0.12.1.2-2.506.el6_10.8.x86_64.rpm" version="0.12.1.2">
					<filename>qemu-img-0.12.1.2-2.506.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qemu-kvm" release="2.506.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/qemu-kvm-0.12.1.2-2.506.el6_10.8.x86_64.rpm" version="0.12.1.2">
					<filename>qemu-kvm-0.12.1.2-2.506.el6_10.8.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="qemu-kvm-tools" release="2.506.el6_10.8" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/qemu-kvm-tools-0.12.1.2-2.506.el6_10.8.x86_64.rpm" version="0.12.1.2">
					<filename>qemu-kvm-tools-0.12.1.2-2.506.el6_10.8.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202302-1014</id>
		<title>关于 sudo 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-02-07 12:50:41"/>
		<updated date="2023-04-10 16:04:12"/>
		<severity>Important</severity>
		<description>关于 sudo 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-22809" id="CVE-2023-22809" severity="Important" severity_desc="高风险" title="Sudo组件在1.9.12p2版本之前存在权限提升漏洞，该漏洞源于sudoedit（也称为-e）功能对用户提供的环境变量（SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数处理不当。攻击者可利用此漏洞将任意文件路径追加到待处理文件列表中，从而实现权限提升。具体而言，当用户指定的编辑器包含“--”参数时，会绕过原有的保护机制，例如设置EDITOR='vim -- /path/to/extra/file'即可触发漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="sudo" release="29.el6_10.7" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/sudo-1.8.6p3-29.el6_10.7.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-1.8.6p3-29.el6_10.7.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="sudo-devel" release="29.el6_10.7" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/sudo-devel-1.8.6p3-29.el6_10.7.x86_64.rpm" version="1.8.6p3">
					<filename>sudo-devel-1.8.6p3-29.el6_10.7.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202304-1036</id>
		<title>关于 expat 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-04-18 20:50:05"/>
		<updated date="2023-04-23 15:46:19"/>
		<severity>Important</severity>
		<description>关于 expat 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-40674" id="CVE-2022-40674" severity="Important" severity_desc="高风险" title="Expat XML解析库在2.4.9版本之前存在一个释放后使用漏洞，该漏洞位于xmlparse.c文件的doContent函数中。当程序访问已被释放的内存时，攻击者可能通过构造恶意的XML内容触发此漏洞，从而导致应用程序崩溃或潜在的远程代码执行。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="expat" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-2.0.1-15.el6_10.i686.rpm" version="2.0.1">
					<filename>expat-2.0.1-15.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-2.0.1-15.el6_10.x86_64.rpm" version="2.0.1">
					<filename>expat-2.0.1-15.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="expat-devel" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-devel-2.0.1-15.el6_10.i686.rpm" version="2.0.1">
					<filename>expat-devel-2.0.1-15.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="expat-devel" release="15.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/expat-devel-2.0.1-15.el6_10.x86_64.rpm" version="2.0.1">
					<filename>expat-devel-2.0.1-15.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1021</id>
		<title>关于 nss 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-05-16 12:50:13"/>
		<updated date="2023-05-22 10:09:30"/>
		<severity>Important</severity>
		<description>关于 nss 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0767" id="CVE-2023-0767" severity="Important" severity_desc="高风险" title="Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。
Mozilla Network Security Services 存在安全漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="nss" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-3.44.0-13.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-3.44.0-13.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-3.44.0-13.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-3.44.0-13.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-devel" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-devel-3.44.0-13.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-13.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-devel" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-devel-3.44.0-13.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-devel-3.44.0-13.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="nss-pkcs11-devel" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-13.el6_10.i686.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-13.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-pkcs11-devel" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-pkcs11-devel-3.44.0-13.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-pkcs11-devel-3.44.0-13.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-sysinit" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-sysinit-3.44.0-13.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-sysinit-3.44.0-13.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="nss-tools" release="13.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/nss-tools-3.44.0-13.el6_10.x86_64.rpm" version="3.44.0">
					<filename>nss-tools-3.44.0-13.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1022</id>
		<title>关于 openssl 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-05-16 12:50:14"/>
		<updated date="2023-05-26 17:20:00"/>
		<severity>Important</severity>
		<description>关于 openssl 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-0286" id="CVE-2023-0286" severity="Important" severity_desc="高风险" title="OpenSSL存在安全漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃，系统拒绝服务。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="openssl" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-61.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-61.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-61.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-61.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-devel" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-61.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-61.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-devel" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-61.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-61.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-perl" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-perl-1.0.1e-61.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-perl-1.0.1e-61.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-static" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-61.el6_10.i686.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-61.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-static" release="61.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-61.el6_10.x86_64.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-61.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202305-1040</id>
		<title>关于 krb5 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-05-30 12:50:10"/>
		<updated date="2023-06-05 16:23:01"/>
		<severity>Moderate</severity>
		<description>关于 krb5 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-42898" id="CVE-2022-42898" severity="Moderate" severity_desc="中风险" title="MIT Kerberos是美国麻省理工学院（MIT）的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。
MIT Kerberos 存在安全漏洞。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="krb5-devel" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-devel-1.10.3-66.el6.i686.rpm" version="1.10.3">
					<filename>krb5-devel-1.10.3-66.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-devel" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-devel-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-devel-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-libs" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-libs-1.10.3-66.el6.i686.rpm" version="1.10.3">
					<filename>krb5-libs-1.10.3-66.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-libs" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-libs-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-libs-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-pkinit-openssl" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-pkinit-openssl-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-pkinit-openssl-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-server-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-server-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="krb5-server-ldap" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-server-ldap-1.10.3-66.el6.i686.rpm" version="1.10.3">
					<filename>krb5-server-ldap-1.10.3-66.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-server-ldap" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-server-ldap-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-server-ldap-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="krb5-workstation" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/krb5-workstation-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>krb5-workstation-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libkadm5" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libkadm5-1.10.3-66.el6.i686.rpm" version="1.10.3">
					<filename>libkadm5-1.10.3-66.el6.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libkadm5" release="66.el6" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libkadm5-1.10.3-66.el6.x86_64.rpm" version="1.10.3">
					<filename>libkadm5-1.10.3-66.el6.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202306-1075</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-06-27 20:50:06"/>
		<updated date="2023-07-03 18:48:49"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-24329" id="CVE-2023-24329" severity="Important" severity_desc="高风险" title="Python 3.11.4之前版本的urllib.parse组件存在安全绕过漏洞，该漏洞源于未正确处理以空白字符开头的URL。可能导致攻击者绕过基于URL的块列表（blocklisting）安全限制。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="python" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-69.el6_10.i686.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-69.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-69.el6_10.i686.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-69.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-test-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-test-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-tools-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-tools-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="69.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tkinter-2.6.6-69.el6_10.x86_64.rpm" version="2.6.6">
					<filename>tkinter-2.6.6-69.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1008</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-08-01 20:50:13"/>
		<updated date="2024-07-01 18:11:15"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-26401" id="CVE-2021-26401" severity="Moderate" severity_desc="中风险" title="AMD CPUs是美国AMD公司的一个GPU组件。AMD CPUs 存在安全漏洞，该漏洞源于攻击者可以通过分支预测器选择器 lfence/jmp 绕过对 AMD 处理器数据的访问限制，以读取敏感信息。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2021-33909" id="CVE-2021-33909" severity="Important" severity_desc="高风险" title="5.13.4 之前的 Linux 内核 3.16 到 5.13.x 中的 fs/seq_file.c 没有正确限制 seq 缓冲区分配，导致整数溢出、越界写入以及非特权用户（又名）升级到 root CID-8cae8cd89f05。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-4378" id="CVE-2022-4378" severity="Important" severity_desc="高风险" title="堆栈溢出缺陷被发现在Linux内核年代SYSCTL子系统用户更改某些内核参数和变量。这一缺陷允许本地用户可能崩溃或系统上升级他们的特权。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.50.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.50.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-abi-whitelists" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.50.1.el6.ns6.02.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.50.1.el6.ns6.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.50.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.50.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-doc" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.50.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.50.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-firmware" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.50.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.50.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202308-1017</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-08-04 12:32:04"/>
		<updated date="2023-09-28 16:46:40"/>
		<severity>Critical</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-38408" id="CVE-2023-38408" severity="Critical" severity_desc="严重风险" title="OpenSSH 9.3p2之前版本的ssh-agent组件在处理PKCS#11特性时存在不可信搜索路径导致的远程代码执行。该漏洞源于对加载共享库的路径校验不严，即便代码位于/usr/lib等标准目录下也不足以保证其安全性。当用户将ssh-agent转发至受攻击者控制的远程系统时，攻击者可利用该逻辑缺陷诱导agent加载恶意库文件，从而在客户端主机的ssh-agent进程上下文中实现远程代码执行。该漏洞本质上是对CVE-2016-10009补丁修复不完整导致的绕过。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="openssh" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-5.3p1-124.el6_10.ns6.07.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-5.3p1-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-askpass-5.3p1-124.el6_10.ns6.07.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-5.3p1-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-clients-5.3p1-124.el6_10.ns6.07.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-5.3p1-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-ldap-5.3p1-124.el6_10.ns6.07.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-5.3p1-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-server-5.3p1-124.el6_10.ns6.07.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-5.3p1-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.07.i686.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.07.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.07" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.07.x86_64.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.07.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202309-1037</id>
		<title>关于 busybox 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-09-26 12:50:08"/>
		<updated date="2023-09-28 16:38:10"/>
		<severity>Important</severity>
		<description>关于 busybox 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2022-48174" id="CVE-2022-48174" severity="Critical" severity_desc="严重风险" title="Busybox的ash.c文件存在栈溢出漏洞，该漏洞源于程序未对输入数据进行有效的边界检查。在特定环境下，攻击者可利用此漏洞通过构造恶意命令，实现从远程命令执行到任意代码执行的权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="busybox" release="21.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/busybox-1.15.1-21.el6_10.1.x86_64.rpm" version="1.15.1">
					<filename>busybox-1.15.1-21.el6_10.1.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="busybox-petitboot" release="21.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/busybox-petitboot-1.15.1-21.el6_10.1.x86_64.rpm" version="1.15.1">
					<filename>busybox-petitboot-1.15.1-21.el6_10.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1034</id>
		<title>关于 openssh 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2024-01-09 12:50:22"/>
		<updated date="2024-01-15 11:01:37"/>
		<severity>Critical</severity>
		<description>关于 openssh 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-51385" id="CVE-2023-51385" severity="Moderate" severity_desc="中风险" title="OpenSSH 9.6之前版本中的ssh组件存在操作系统命令注入漏洞，该漏洞源于在处理用户名称或主机名时，若其中包含shell元字符，并在特定场景下被扩展令牌引用时，可能引发命令注入。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="openssh" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-5.3p1-124.el6_10.ns6.08.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-5.3p1-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-askpass" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-askpass-5.3p1-124.el6_10.ns6.08.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-askpass-5.3p1-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-clients" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-clients-5.3p1-124.el6_10.ns6.08.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-clients-5.3p1-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-ldap" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-ldap-5.3p1-124.el6_10.ns6.08.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-ldap-5.3p1-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssh-server" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssh-server-5.3p1-124.el6_10.ns6.08.x86_64.rpm" version="5.3p1">
					<restart_suggested>True</restart_suggested>
					<filename>openssh-server-5.3p1-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.08.i686.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.08.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="pam_ssh_agent_auth" release="124.el6_10.ns6.08" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.08.x86_64.rpm" version="0.9.3">
					<restart_suggested>True</restart_suggested>
					<filename>pam_ssh_agent_auth-0.9.3-124.el6_10.ns6.08.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1141</id>
		<title>关于 python 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2024-01-30 12:50:33"/>
		<updated date="2024-02-06 09:24:19"/>
		<severity>Important</severity>
		<description>关于 python 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-40217" id="CVE-2023-40217" severity="Important" severity_desc="高风险" title="Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 存在安全漏洞，该漏洞源于在某种情况下使用socket可以造成信息泄露。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="python" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-devel" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-70.el6_10.i686.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-70.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-devel" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-devel-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-devel-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="python-libs" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-70.el6_10.i686.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-70.el6_10.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-libs" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-libs-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-libs-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-test" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-test-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-test-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-tools" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-tools-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>python-tools-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="tkinter" release="70.el6_10" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/tkinter-2.6.6-70.el6_10.x86_64.rpm" version="2.6.6">
					<filename>tkinter-2.6.6-70.el6_10.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1155</id>
		<title>关于 squid 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2024-01-30 12:50:47"/>
		<updated date="2024-02-05 17:20:59"/>
		<severity>Critical</severity>
		<description>关于 squid 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46847" id="CVE-2023-46847" severity="Critical" severity_desc="严重风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="squid" release="24.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/squid-3.1.23-24.el6_10.1.x86_64.rpm" version="3.1.23">
					<filename>squid-3.1.23-24.el6_10.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202401-1156</id>
		<title>关于 squid34 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2024-01-30 12:50:47"/>
		<updated date="2024-02-05 17:19:56"/>
		<severity>Critical</severity>
		<description>关于 squid34 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-46847" id="CVE-2023-46847" severity="Critical" severity_desc="严重风险" title="Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="squid34" release="15.el6_10.1" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/squid34-3.4.14-15.el6_10.1.x86_64.rpm" version="3.4.14">
					<filename>squid34-3.4.14-15.el6_10.1.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202405-1008</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2024-05-07 12:51:17"/>
		<updated date="2024-05-16 17:13:14"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-31436" id="CVE-2023-31436" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 6.2.13之前版本存在安全漏洞，该漏洞源于存在越界写入问题。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3611" id="CVE-2023-3611" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞，该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-3776" id="CVE-2023-3776" severity="Important" severity_desc="高风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞。攻击者利用该漏洞可以升级本地权限。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2023-4921" id="CVE-2023-4921" severity="Important" severity_desc="高风险" title="Linux kernel存在资源管理错误漏洞，该漏洞源于存在释放后重用漏洞，可以实现本地权限提升。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.01.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.01.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.53.1.el6.ns6.01.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.53.1.el6.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.53.1.el6.ns6.01.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.53.1.el6.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.53.1.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.53.1.el6.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202503-1150</id>
		<title>关于 rsync 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-03-25 12:52:03"/>
		<updated date="2025-03-31 09:13:22"/>
		<severity>Important</severity>
		<description>关于 rsync 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-12085" id="CVE-2024-12085" severity="Important" severity_desc="高风险" title="rsync 存在缓冲区错误漏洞。该漏洞源于 rsync 在比较文件校验和时未正确初始化内存，此缺陷允许攻击者操纵校验和长度 (s2length)，从而导致校验和与未初始化内存之间的比较，并每次泄露一个字节的未初始化堆栈数据。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="rsync" release="12.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/rsync-3.0.6-12.el6.ns6.01.x86_64.rpm" version="3.0.6">
					<filename>rsync-3.0.6-12.el6.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1012</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-04-01 12:51:45"/>
		<updated date="2025-04-07 13:40:35"/>
		<severity>Important</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53104" id="CVE-2024-53104" severity="Important" severity_desc="高风险" title="Linux kernel存在安全漏洞，该漏洞源于media: uvcvideo组件中UVC_VS_UNDEFINED类型帧的解析被跳过，在uvc_parse_streaming计算帧缓冲区大小时未考虑此类型，导致越界写入" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.02.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.02.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.53.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.53.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.53.1.el6.ns6.02.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.53.1.el6.ns6.02.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.53.1.el6.ns6.02" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.53.1.el6.ns6.02.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1057</id>
		<title>关于 libxml2 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-04-08 12:51:32"/>
		<updated date="2025-04-14 14:57:02"/>
		<severity>Important</severity>
		<description>关于 libxml2 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-56171" id="CVE-2024-56171" severity="Important" severity_desc="高风险" title="libxml2的xmlschemas.c文件中的xmlSchemaIDCFillNodeTables和xmlSchemaBubbleIDCNodeTables函数存在释放后重用漏洞，该漏洞源于在处理XML模式验证时对内存管理不当。攻击者可以通过构造特制的XML文档并使用具有特定身份约束的XML模式进行验证，或者使用构造的XML模式，导致释放后重用，进而可能引发任意代码执行或拒绝服务。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-24928" id="CVE-2025-24928" severity="Moderate" severity_desc="中风险" title="libxml2 2.12.10之前版本和2.13.6之前版本存在安全漏洞，该漏洞源于valid.c中的栈缓冲区溢出，可能通过恶意DTD验证触发。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="libxml2" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-2.7.6-21.el6_8.1.ns6.01.i686.rpm" version="2.7.6">
					<filename>libxml2-2.7.6-21.el6_8.1.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm" version="2.7.6">
					<filename>libxml2-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-devel" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-devel-2.7.6-21.el6_8.1.ns6.01.i686.rpm" version="2.7.6">
					<filename>libxml2-devel-2.7.6-21.el6_8.1.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-devel" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-devel-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm" version="2.7.6">
					<filename>libxml2-devel-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-python" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-python-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm" version="2.7.6">
					<filename>libxml2-python-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libxml2-static" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-static-2.7.6-21.el6_8.1.ns6.01.i686.rpm" version="2.7.6">
					<filename>libxml2-static-2.7.6-21.el6_8.1.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libxml2-static" release="21.el6_8.1.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libxml2-static-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm" version="2.7.6">
					<filename>libxml2-static-2.7.6-21.el6_8.1.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202504-1077</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-04-15 12:51:32"/>
		<updated date="2025-04-21 15:02:37"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-50302" id="CVE-2024-50302" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于缓冲区未初始化。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.03.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.03.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.03.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.53.1.el6.ns6.03.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.53.1.el6.ns6.03.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.53.1.el6.ns6.03.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.53.1.el6.ns6.03.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.53.1.el6.ns6.03" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.53.1.el6.ns6.03.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202507-1273</id>
		<title>关于 git 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-07-22 12:52:01"/>
		<updated date="2025-07-28 16:11:11"/>
		<severity>Important</severity>
		<description>关于 git 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2025-48384" id="CVE-2025-48384" severity="Important" severity_desc="高风险" title="Git存在安全漏洞，该漏洞源于在处理配置值时尾随回车符的处理不当，可能使子模块被错误检出到由符号链接指向的钩子目录，意外执行其中的可执行脚本。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="noarch" epoch="0" name="emacs-git" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/emacs-git-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>emacs-git-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="emacs-git-el" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/emacs-git-el-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>emacs-git-el-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-1.7.1-10.el6_10.ns6.01.x86_64.rpm" version="1.7.1">
					<filename>git-1.7.1-10.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-all" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-all-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>git-all-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-cvs" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-cvs-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>git-cvs-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="git-daemon" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-daemon-1.7.1-10.el6_10.ns6.01.x86_64.rpm" version="1.7.1">
					<filename>git-daemon-1.7.1-10.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-email" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-email-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>git-email-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-gui" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-gui-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>git-gui-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitk" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gitk-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>gitk-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="git-svn" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/git-svn-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>git-svn-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="gitweb" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gitweb-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>gitweb-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="perl-Git" release="10.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perl-Git-1.7.1-10.el6_10.ns6.01.noarch.rpm" version="1.7.1">
					<filename>perl-Git-1.7.1-10.el6_10.ns6.01.noarch.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="security" version="">
		<id>KYSA-202509-1008</id>
		<title>关于 kernel 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2025-09-02 12:54:00"/>
		<updated date="2025-09-08 10:05:56"/>
		<severity>Moderate</severity>
		<description>关于 kernel 的软件包现在已有更新补丁提供。
您可在CVE详情页查看各个CVE的详细信息与补丁包下载链接。
</description>
		<references>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-41071" id="CVE-2024-41071" severity="Moderate" severity_desc="中风险" title="Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞，该漏洞源于在使用req-&gt;channels[]之前，req-&gt;n_channels必须被设置。" type="cve"/>
			<reference href="https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2024-53150" id="CVE-2024-53150" severity="Moderate" severity_desc="中风险" title="Linux kernel存在安全漏洞，该漏洞源于存在越界读取。" type="cve"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="kernel" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-abi-whitelists" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.04.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-abi-whitelists-2.6.32-754.53.1.el6.ns6.04.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.04.i686.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.04.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debug-devel" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debug-devel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debug-devel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-debuginfo-common-x86_64" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-debuginfo-common-x86_64-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-devel" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-devel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-devel-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-doc" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-doc-2.6.32-754.53.1.el6.ns6.04.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-doc-2.6.32-754.53.1.el6.ns6.04.noarch.rpm</filename>
				</package>
				<package arch="noarch" epoch="0" name="kernel-firmware" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-firmware-2.6.32-754.53.1.el6.ns6.04.noarch.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-firmware-2.6.32-754.53.1.el6.ns6.04.noarch.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="kernel-headers" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/kernel-headers-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>kernel-headers-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="perf" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/perf-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>perf-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="python-perf" release="754.53.1.el6.ns6.04" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/python-perf-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm" version="2.6.32">
					<reboot_suggested>True</reboot_suggested>
					<filename>python-perf-2.6.32-754.53.1.el6.ns6.04.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1003</id>
		<title>关于 zlib-1.2.3-31.el6_10.ns6.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-06-06 20:50:02"/>
		<updated date="2023-06-09 17:50:32"/>
		<severity>Low</severity>
		<description>关于 zlib-1.2.3-31.el6_10.ns6.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202305-1084" id="BUG-202305-1084" title="&lt;p&gt;6系中openssl安装时会提示i686和x86安装冲突问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="minizip" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/minizip-1.2.3-31.el6_10.ns6.01.i686.rpm" version="1.2.3">
					<filename>minizip-1.2.3-31.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/minizip-1.2.3-31.el6_10.ns6.01.x86_64.rpm" version="1.2.3">
					<filename>minizip-1.2.3-31.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="minizip-devel" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/minizip-devel-1.2.3-31.el6_10.ns6.01.i686.rpm" version="1.2.3">
					<filename>minizip-devel-1.2.3-31.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="minizip-devel" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/minizip-devel-1.2.3-31.el6_10.ns6.01.x86_64.rpm" version="1.2.3">
					<filename>minizip-devel-1.2.3-31.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-1.2.3-31.el6_10.ns6.01.i686.rpm" version="1.2.3">
					<filename>zlib-1.2.3-31.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-1.2.3-31.el6_10.ns6.01.x86_64.rpm" version="1.2.3">
					<filename>zlib-1.2.3-31.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-devel" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-devel-1.2.3-31.el6_10.ns6.01.i686.rpm" version="1.2.3">
					<filename>zlib-devel-1.2.3-31.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-devel" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-devel-1.2.3-31.el6_10.ns6.01.x86_64.rpm" version="1.2.3">
					<filename>zlib-devel-1.2.3-31.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="zlib-static" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-static-1.2.3-31.el6_10.ns6.01.i686.rpm" version="1.2.3">
					<filename>zlib-static-1.2.3-31.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="zlib-static" release="31.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/zlib-static-1.2.3-31.el6_10.ns6.01.x86_64.rpm" version="1.2.3">
					<filename>zlib-static-1.2.3-31.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202306-1008</id>
		<title>关于 openssl-1.0.1e-61.el6_10.ns6.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-06-06 20:50:02"/>
		<updated date="2023-06-09 17:49:51"/>
		<severity>Low</severity>
		<description>关于 openssl-1.0.1e-61.el6_10.ns6.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202305-1084" id="BUG-202305-1084" title="&lt;p&gt;6系中openssl安装时会提示i686和x86安装冲突问题&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="i686" epoch="0" name="openssl" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-61.el6_10.ns6.01.i686.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-61.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-1.0.1e-61.el6_10.ns6.01.x86_64.rpm" version="1.0.1e">
					<filename>openssl-1.0.1e-61.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-devel" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-61.el6_10.ns6.01.i686.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-61.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-devel" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-devel-1.0.1e-61.el6_10.ns6.01.x86_64.rpm" version="1.0.1e">
					<filename>openssl-devel-1.0.1e-61.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-perl" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-perl-1.0.1e-61.el6_10.ns6.01.x86_64.rpm" version="1.0.1e">
					<filename>openssl-perl-1.0.1e-61.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="openssl-static" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-61.el6_10.ns6.01.i686.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-61.el6_10.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="openssl-static" release="61.el6_10.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/openssl-static-1.0.1e-61.el6_10.ns6.01.x86_64.rpm" version="1.0.1e">
					<filename>openssl-static-1.0.1e-61.el6_10.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
	<update from="cve_manager@kylinos.cn" status="stable" type="bugfix" version="">
		<id>KYBA-202307-1013</id>
		<title>关于 gcc-4.4.7-23.el6.ns6.01.src.rpm 的补丁包公告</title>
		<release>NeoKylin_Server_V6_x86</release>
		<issued date="2023-07-11 20:50:03"/>
		<updated date="2023-07-18 11:11:00"/>
		<severity>Low</severity>
		<description>关于 gcc-4.4.7-23.el6.ns6.01.src.rpm 的补丁包公告</description>
		<references>
			<reference href="None/fault/detail?no=BUG-202307-1006" id="BUG-202307-1006" title="&lt;p&gt;6系最新版本kernel编译时提示gcc版本太多，需要高版本gcc&lt;/p&gt;" type="bug"/>
		</references>
		<pkglist>
			<collection short="NeoKylin_Server_V6">
				<name>中标麒麟高级服务器操作系统 V6</name>
				<package arch="x86_64" epoch="0" name="cpp" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/cpp-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>cpp-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-c++" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-c++-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-c++-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-gfortran" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-gfortran-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-gfortran-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-gnat" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-gnat-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-gnat-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-java" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-java-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-java-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-objc++" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-objc++-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-objc++-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="gcc-objc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/gcc-objc-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>gcc-objc-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgcc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcc-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgcc-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgcc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcc-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgcc-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgcj" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcj-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgcj-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgcj" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcj-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgcj-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgcj-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcj-devel-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgcj-devel-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgcj-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcj-devel-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgcj-devel-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgcj-src" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgcj-src-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgcj-src-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgfortran" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgfortran-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgfortran-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgfortran" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgfortran-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgfortran-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgnat" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgnat-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgnat-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgnat" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgnat-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgnat-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgnat-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgnat-devel-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgnat-devel-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgnat-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgnat-devel-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgnat-devel-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libgomp" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgomp-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libgomp-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libgomp" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libgomp-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libgomp-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libmudflap" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libmudflap-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libmudflap-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libmudflap" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libmudflap-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libmudflap-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libmudflap-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libmudflap-devel-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libmudflap-devel-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libmudflap-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libmudflap-devel-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libmudflap-devel-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libobjc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libobjc-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libobjc-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libobjc" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libobjc-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libobjc-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libstdc++" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libstdc++-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libstdc++-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libstdc++" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libstdc++-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libstdc++-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="i686" epoch="0" name="libstdc++-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libstdc++-devel-4.4.7-23.el6.ns6.01.i686.rpm" version="4.4.7">
					<filename>libstdc++-devel-4.4.7-23.el6.ns6.01.i686.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libstdc++-devel" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libstdc++-devel-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libstdc++-devel-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
				<package arch="x86_64" epoch="0" name="libstdc++-docs" release="23.el6.ns6.01" src="https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/Packages/libstdc++-docs-4.4.7-23.el6.ns6.01.x86_64.rpm" version="4.4.7">
					<filename>libstdc++-docs-4.4.7-23.el6.ns6.01.x86_64.rpm</filename>
				</package>
			</collection>
		</pkglist>
	</update>
</updates>
