CVEs related to bugs in StarlingX

Open bugs

Bug CVE(s)
Bug #1801798: CVE-2018-18074: python-requests package may reveal credentials CVE-2018-18074
StarlingX Triaged, assigned to Ghada Khalil
Bug #1908751: mirror-check.sh failes for layered build CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Triaged, assigned to Scott Little

Resolved bugs

Bug CVE(s)
Bug #1791835: CVE-2017-1000433: Known moderate severity security vulnerability detected in pysaml2 <= 4.5.0 CVE-2017-1000433
StarlingX Won't fix, assigned to Ken Young
Bug #1794868: lshell component is not maintained and has pending CVEs CVE-2016-6902
CVE-2016-6903
StarlingX Won't fix, assigned to Ken Young
Bug #1796941: CVE-2018-7536: Moderate Django Vulnerability in django.utils.html.urlize() CVE-2018-7536
StarlingX Won't fix, assigned to Ken Young
Bug #1805759: CVE: CVE-2018-5391: kernel: IP fragment re-assembly allows DOS (FragmentSmack) CVE-2018-5391
StarlingX Fix released, assigned to Lin Shuicheng
Bug #1806749: CVE-2018-1002105 Kubernetes priviledge escalation CVE-2018-1002105
StarlingX Fix released, assigned to Frank Miller
Bug #1815641: CVE-2019-5736 affecting docker-ce 18.03 CVE-2019-5736
StarlingX Fix released, assigned to Brent Rowsell
Bug #1820756: CVE-2018-15688: systemd-network does not correctly keep track of a buffer size CVE-2018-15688
StarlingX Fix released, assigned to Mawrer Amed Ramirez Martinez
Bug #1820757: CVE-2018-18311: Perl Buffer Overflow CVE-2018-18311
StarlingX Fix released, assigned to Mawrer Amed Ramirez Martinez
Bug #1820759: CVE-2018-19115: keepalived has a Heap-based buffer overflow vulnerability CVE-2018-19115
StarlingX Fix released, assigned to Mawrer Amed Ramirez Martinez
Bug #1830487: CVEs by modern implementation of the "fill buffer" mechanism CVE-2018-12126
CVE-2018-12127
CVE-2018-12130
CVE-2019-11091
StarlingX Fix released, assigned to zhao.shuai
Bug #1836685: CVE: integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs) CVE-2019-11477
CVE-2019-11478
CVE-2019-11479
StarlingX Fix released, assigned to zhao.shuai
Bug #1840771: CVE-2018-14618:NTLM buffer overflow via integer overflow CVE-2017-8816
CVE-2018-14618
StarlingX Fix released, assigned to zhao.shuai
Bug #1840778: CVE-2019-11811:use-after-free upon attempted read access to /proc/ioports after the ipmi_si module is removed CVE-2019-11811
StarlingX Fix released, assigned to zhao.shuai
Bug #1847817: CVE-2019-14835: kernel: vhost-net: guest to host kernel escape during migration CVE-2019-14835
StarlingX Fix released, assigned to Robin Lu
Bug #1849195: CVE-2018-1000076: rubygems: Improper verification of signatures in tarball allows to install mis-signed gem CVE-2018-1000076
StarlingX Fix released, assigned to Jim Somerville
Bug #1849197: CVE-2018-12327:ntp: buffer overflow in ntpq and ntpdc CVE-2018-12327
StarlingX Fix released, assigned to Jim Somerville
Bug #1849198: CVE-2018-14599: libX11: Off-by-one error in XListExtensions in ListExt.c CVE-2018-14599
StarlingX Fix released, assigned to Robin Lu
Bug #1849199: CVE-2018-14600: libX11: Out of Bounds write in XListExtensions in ListExt.c CVE-2018-14600
StarlingX Fix released, assigned to Robin Lu
Bug #1849200: CVE-2018-15686: systemd: state injection during daemon-reexec CVE-2018-15686
StarlingX Fix released, assigned to Jim Somerville
Bug #1849201: CVE-2018-16402: elfutils: Double-free due to double decompression CVE-2018-16402
StarlingX Fix released, assigned to Jim Somerville
Bug #1849202: CVE-2018-19788: polkit: Improper handling of uid CVE-2018-19788
StarlingX Fix released, assigned to Jim Somerville
Bug #1849203: CVE-2018-8780: ruby: Unintentional directory traversal by poisoned NULL byte in Dir CVE-2018-8780
StarlingX Fix released, assigned to Jim Somerville
Bug #1849204: Fix CVE-2019-0160 CVE-2019-0160
StarlingX Fix released, assigned to Ghada Khalil
Bug #1849205: CVE-2019-0160: OVMF: overflows with long file names and invalid UDF media CVE-2019-0160
StarlingX Fix released, assigned to Robin Lu
Bug #1849206: CVE-2019-11810: kernel: a NULL pointer dereference in drivers/scsi/megaraid/megaraid_sas_base.c leading to DoS CVE-2019-11810
StarlingX Fix released, assigned to Robin Lu
Bug #1849209: CVE-2019-11811: kernel: use-after-free in IPMI CVE-2019-11811
StarlingX Fix released, assigned to Robin Lu
Bug #1849210: CVE-2019-5953: wget: do_conversion() buffer overflow CVE-2019-5953
StarlingX Fix released, assigned to Jim Somerville
Bug #1852825: CVE-2019-14287: sudo: can bypass certain policy blacklists CVE-2019-14287
StarlingX Fix released, assigned to Robin Lu
Bug #1864763: CVE-2019-10126 / CVE-2019-14895 / CVE-2019-17133 / CVE-2019-14901 / CVE-2019-16746: WiFi Driver Vulnerabilities CVE-2019-10126
CVE-2019-14895
CVE-2019-14901
CVE-2019-16746
CVE-2019-17133
StarlingX Invalid by Jim Somerville
Bug #1872979: collectd core dump generated after lock/unlock controller-0 CVE-2020-15705
StarlingX Fix released, assigned to Eric MacDonald
Bug #1881425: CVE-2015-2716: expat: Buffer overflow in the XML parser CVE-2015-2716
StarlingX Fix released, assigned to Poornima Y N
Bug #1881426: CVE-2018-18751: gettext: double free in default_add_message CVE-2018-18751
StarlingX Fix released, assigned to Poornima Y N
Bug #1881428: CVE-2018-5819: glib2: libRaw "parse_sinar_ia()" function can be exploited CVE-2018-5819
StarlingX Invalid by Poornima Y N
Bug #1881429: CVE-2019-15916: kernel: memory leak in register_queue_kobjects CVE-2019-15916
StarlingX Fix released, assigned to Jim Somerville
Bug #1886064: Upgrades are not able to add new keystone users/services/endpoints CVE-2020-15705
StarlingX Fix released, assigned to Andy
Bug #1887438: Controller-0 Not Ready after force rebooting active controller (Controller-1) CVE-2018-15473
CVE-2019-10160
CVE-2019-16056
CVE-2019-18634
CVE-2019-6470
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Chris Friesen
Bug #1887677: stx-openstack: etcd 1MB size limit will prevent scaling up openstack workers CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Angie Wang
Bug #1892768: Containerd config needs a jinja template CVE-2020-15705
StarlingX Fix released, assigned to Carmen Rata
Bug #1893669: swact is not triggered after killing dnsmasq process within 90 seconds CVE-2020-15705
StarlingX Fix released, assigned to Bin Qian
Bug #1894870: etcd instance not secured CVE-2020-15705
StarlingX Fix released, assigned to zhipeng liu
Bug #1895555: OAM IP change needs double lock/unlock controllers for IPV6 system CVE-2020-15705
StarlingX Fix released, assigned to Andre Kantek
Bug #1900920: pods do not get restarted in an AIO-DX system CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Douglas Henrique Koerich
Bug #1901449: DC: rbd mounted devices becomes read only after enabling https on system controller CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Bob Church
Bug #1902149: CVE-2019-5482: curl: heap overflow in TFTP CVE-2019-5482
StarlingX Fix released, assigned to Joe Slater
Bug #1902993: CVE-2017-12652: libpng: does not check length of chunks CVE-2017-12652
StarlingX Fix released, assigned to Michel Thebeau [WIND]
Bug #1902995: CVE-2019-12450: glib2: file_copy_fallback does not restrict file permissions CVE-2019-12450
StarlingX Fix released, assigned to Michel Thebeau [WIND]
Bug #1902997: CVE-2018-20843: expat: XML input leads to high RAM and CPU CVE-2018-20843
StarlingX Fix released, assigned to Michel Thebeau [WIND]
Bug #1903994: Retain more puppet log files to help with debugging CVE-2020-15705
StarlingX Fix released, assigned to Lu Yao Chen
Bug #1904739: kubernetes-nat rule not applied on controller following DOR CVE-2020-15705
StarlingX Fix released, assigned to Andy
Bug #1904885: Failure to connect to registry.local due to DNS resolution issues CVE-2020-15705
StarlingX Fix released, assigned to Jerry Sun
Bug #1906470: CVE-2019-11068: libxslt: bypass of protection mechanism CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Joe Slater
Bug #1906471: CVE-2019-17006: nss: crypto primitives missing length checks CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Joe Slater
Bug #1907678: New pip resolver breaks tox for some repos CVE-2020-15705
StarlingX Fix released, assigned to Al Bailey
Bug #1908088: stx-tools: yum fails in Docker with misleading error messages CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Davlet Panech
Bug #1908297: populate_downloads.sh doesn't clean/backup old content CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1910130: Build of 'compile' layer fails due to missing python3 dependencies CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Don Penney
Bug #1912139: CVE-2018-19519: tcpdump: a stack-based buffer over-read CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Li Zhou
Bug #1912682: tools: Dockerfile: yum install silently ignores errors CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Davlet Panech
Bug #1914291: Failure changing kube-apiserver parameters CVE-2020-15705
StarlingX Fix released, assigned to Jerry Sun
Bug #1915050: IPv6: All hosts remain offline after booting off the controller-0 CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-18634
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6470
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
CVE-2021-3156
StarlingX Fix released, assigned to Yue Tao
Bug #1915864: Nodes are in unuseble state. Possible typo "'NoneType' object has no attribute 'startswith'" CVE-2018-12404
CVE-2019-11745
StarlingX Invalid by Zhixiong Chi
Bug #1915951: Shared NIC: System doesn't retain the rate-limit config when a pod is deleted CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Steven Webster
Bug #1916620: Worker fails reboot recovery due to SRIOV timeout CVE-2020-15705
StarlingX Fix released, assigned to Douglas Henrique Koerich
Bug #1916946: CVE-2021-3156 sudo privilege escalation CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Joe Slater
Bug #1917229: worker runtime config missed system.yaml hiera CVE-2020-15705
StarlingX Fix released, assigned to John Kung
Bug #1917308: Stx-openstack apply-fail after swact standby controller, lock, unlock standby controller CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Gustavo Santos
Bug #1917781: Controller-0 showing disabled/offline in dm while it is unlocked/available in sysinv CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Mihnea Saracin
Bug #1917864: bash: shell commands are no longer logged to /var/log/bash.log CVE-2019-10160
CVE-2019-16056
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
StarlingX Fix released, assigned to Zhixiong Chi
Bug #1917901: tb.sh create fails on rmdir /var/lib/mock CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1918139: On AIO hosts, kuberenetes is starting before key resources are initialized CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Bin Qian
Bug #1918154: CVE-2020-10878: perl: perl before 5.30.3 has an integer overflow CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Joe Slater
Bug #1918477: download_mirror.sh is slow CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1919274: Adding bare-metal Ceph storage backend at runtime fails CVE-2020-15705
StarlingX Fix released, assigned to Bob Church
Bug #1919276: Bare-metal Ceph Metadata servers are not started by the Ceph runtime manifests CVE-2020-15705
StarlingX Fix released, assigned to Bob Church
Bug #1920024: linuxsoft.cern.ch is no longer responding CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1920245: drbd filesystems not resized during bootstrap CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to David Sullivan
Bug #1923458: basearch not always set CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1923510: admin endpoint certificate overwritten by expired copy CVE-2020-15705
StarlingX Fix released, assigned to Bin Qian
Bug #1923665: No LLDP information available for Fortville i40e NIC CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Cole Walker
Bug #1923879: crash kernel fails to boot with ice network hw CVE-2020-15705
StarlingX Fix released, assigned to Jim Somerville
Bug #1924209: Storage-0 went offline due to NIC driver continuousely failed to allocate memory CVE-2020-15705
StarlingX Fix released, assigned to Zhixiong Chi
Bug #1924579: armada-api container not using the correct user CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Marcus Secato
Bug #1924686: systemd excessively reads mountinfo and udev in dense container environments CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Li Zhou
Bug #1924691: systemd sends tons of useless PropertiesChanged messages when a mount happens CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-18634
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6470
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
CVE-2021-3156
StarlingX Fix released, assigned to Li Zhou
Bug #1926172: Fail to run unit tests with pepe8/flake8 CVE-2020-15705
StarlingX Fix released, assigned to Chuck Short
Bug #1926366: Two unlocks required when converting a single-nic system to enable SR-IOV on the underlying interface CVE-2020-15705
StarlingX Fix released, assigned to Steven Webster
Bug #1926372: CVE-2021-26937 screen segfault CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Joe Slater
Bug #1926591: Unlock fails after restore when trying to resize docker-lv fs CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Mihnea Saracin
Bug #1926987: Download_mirror.sh fails on 'flockflock' CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1927137: Docker build env fails on git-review CVE-2016-10739
CVE-2017-6519
CVE-2018-10360
CVE-2018-1116
CVE-2018-1122
CVE-2018-12404
CVE-2018-1312
CVE-2018-13139
CVE-2018-14348
CVE-2018-14498
CVE-2018-15473
CVE-2018-17199
CVE-2018-18384
CVE-2018-19519
CVE-2018-4700
CVE-2018-5741
CVE-2018-5742
CVE-2018-5743
CVE-2018-8905
CVE-2019-0220
CVE-2019-10160
CVE-2019-10218
CVE-2019-11068
CVE-2019-11745
CVE-2019-12735
CVE-2019-13232
CVE-2019-13734
CVE-2019-16056
CVE-2019-17006
CVE-2019-3813
CVE-2019-3880
CVE-2019-5482
CVE-2019-6477
CVE-2019-9636
CVE-2019-9924
CVE-2019-9948
CVE-2020-0549
CVE-2020-10772
CVE-2020-10878
CVE-2020-12049
CVE-2020-12663
CVE-2020-5208
CVE-2020-6851
CVE-2020-8112
CVE-2020-8617
CVE-2021-26937
StarlingX Fix released, assigned to Scott Little
Bug #1927153: intel-fpga/intel-gpu/intel-qat: docker images build errors CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Davlet Panech
Bug #1927224: AIO-SX migration to AIO-DX failed on standalone system CVE-2020-15705
StarlingX Fix released, assigned to Pedro Henrique Linhares
Bug #1927275: AIO-SX reboots after change OAM ip address CVE-2020-15705
StarlingX Fix released, assigned to Andre Kantek
Bug #1927515: ETCD poor latency performance and failure under load CVE-2020-15705
StarlingX Fix released, assigned to Jim Gauld
Bug #1927730: Secure boot via pxeboot fails with updated grub2 CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Don Penney
Bug #1927758: AIO-SX failed to come up due to sriov rate limit config failures in puppet CVE-2020-15705
StarlingX Fix released, assigned to Steven Webster
Bug #1927762: AIO-SX failed to start up after unlock due to lvm_global_filter. CVE-2020-15705
StarlingX Fix released, assigned to Mihnea Saracin
Bug #1928018: AIO-SX: armada pod stuck in Unknown after host-lock/unlock CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Angie Wang
Bug #1928135: During upgrade activation, system controller swact and activation failed CVE-2020-15705
StarlingX Fix released, assigned to Jessica Castelino
Bug #1928141: AIO-SX upgrade_platform playbook fails waiting for armada-api pod CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Dan Voiculeasa
Bug #1928353: Bad behaving pod not well separated from the platform CVE-2020-15705
StarlingX Fix released, assigned to Dan Voiculeasa
Bug #1928934: Storage-services loss of redundancy after lock/unlock of standby controller CVE-2018-15473
CVE-2019-18634
CVE-2019-6470
CVE-2020-13817
CVE-2020-15705
CVE-2020-15707
CVE-2021-3156
StarlingX Fix released, assigned to Mihnea Saracin
Bug #1933263: pxeboot_setup.sh copies wrong grubx64.efi CVE-2020-15705
StarlingX Fix released, assigned to Don Penney
Bug #1945997: CVE-2021-31535 libX11: missing request length checks CVE-2021-31535
StarlingX Fix released, assigned to Joe Slater
Bug #1947610: CVE-2020-29573: glibc buffer overflow CVE-2019-25013
CVE-2020-10029
CVE-2020-29573
StarlingX Fix released, assigned to Joe Slater
Bug #1954718: CVE-2016-4658 libxml2: Use after free via namespace node in XPointer ranges CVE-2016-4658
StarlingX Fix released, assigned to Joe Slater
Bug #1954722: CVE-2018-25011 / CVE-2020-36328 / CVE-2020-36329: libwebp multiple CVEs CVE-2018-25011
CVE-2020-36328
CVE-2020-36329
StarlingX Fix released, assigned to Joe Slater