Bug 14055

Summary: [CVE21] bind 9.11.37 CVEs forud
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: RESOLVED INVALID QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: s.matveev
Version: AllFlags: v.potapov: secteam_verified?
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2023-11-29 10:03:35 MSK 
CVE-2019-6470 не закрыт, версия 9.11.37 в уязвимых 
https://nvd.nist.gov/vuln/detail/CVE-2019-6470
Похоже, патч есть у Убунты
https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1781699
Comment 1 Vladimir Potapov 2023-11-29 10:04:16 MSK 
есть эксплойт, поднимаю важность до максимальной.
Comment 2 Svyatoslav Matveev 2023-11-30 01:27:54 MSK 
Закрываю как invalid,
т.к. касается это проекта https://abf.io/import/dhcp
в версии которой исправлена эта уязвимость.