Bug 14112

Summary: [CVE 21] hostapd 2.9 CVEs-2
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: a.proklov, i.gaptrakhmanov, pastordidi
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2019-16275,CVE-2021-30004
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2023-12-05 18:12:13 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2019-16275 Base Score: 6.5 MEDIUM
https://nvd.nist.gov/vuln/detail/CVE-2021-30004 Base Score: 5.3 MEDIUM
Comment 1 ilfat 2023-12-05 18:58:17 MSK 
******** QA ADVISORY ********

Патч для CVE-2019-16275 уже был добавлен ранее. Дописал запись для сканера.

CVE-2021-30004 исправлен патчем.


# hostapd 2.9-3
https://abf.rosalinux.ru/build_lists/4857458
https://abf.rosalinux.ru/build_lists/4857459 x86_64
https://abf.rosalinux.ru/build_lists/4857460
https://abf.rosalinux.ru/build_lists/4857461
https://abf.rosalinux.ru/build_lists/4857462
Comment 2 Dmitry Postnikov 2023-12-08 18:37:18 MSK 
*****************************
Обновление отослано в Тестинг
Comment 3 Vladimir Potapov 2023-12-14 11:29:55 MSK 
hostapd-2.9-3
https://abf.rosalinux.ru/build_lists/4857458
https://abf.rosalinux.ru/build_lists/4857459 x86_64
https://abf.rosalinux.ru/build_lists/4857460
https://abf.rosalinux.ru/build_lists/4857461
https://abf.rosalinux.ru/build_lists/4857462
****************************** Advisory ************************
CVE closed by patch
****************************************************************
QA Verified