Bug 14169

Summary: [CVE 21] perl 5.30.3 CVE
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Preinstalled software in the ISOAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: a.proklov, e.malashin, i.gaptrakhmanov
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2023-47100,CVE-2010-1168
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2023-12-21 17:06:31 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2023-47100 critical!
Comment 1 Vladimir Potapov 2024-01-11 12:19:01 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2010-1168 неизвестной важности, 
но в дебиане исправили
https://security-tracker.debian.org/tracker/CVE-2010-1168
Comment 2 Vladimir Potapov 2024-01-11 12:51:01 MSK 
(In reply to Vladimir Potapov from comment #0)
> https://nvd.nist.gov/vuln/detail/CVE-2023-47100 critical!
дебиановцы утверждают, что этот баг это копия CVE-2023-47038
https://security-tracker.debian.org/tracker/CVE-2023-47100

в убунте есть та же версия перла, можно оттуда утащить патч
https://ubuntu.com/security/CVE-2023-47038
Comment 3 ilfat 2024-01-11 22:20:11 MSK 
******** QA ADVISORY ********

CVEs closed by a patch

perl 5.30.3-23
e2k не собирается

# rosa2021.1
https://abf.rosalinux.ru/build_lists/4953293 i686
https://abf.rosalinux.ru/build_lists/4953294 x86_64
https://abf.rosalinux.ru/build_lists/4953295 aarch64
https://abf.rosalinux.ru/build_lists/4953296 riscv64

# rosa2021.15
https://abf.rosalinux.ru/build_lists/4953300 i686
https://abf.rosalinux.ru/build_lists/4953301 x86_64
https://abf.rosalinux.ru/build_lists/4953302 aarch64
Comment 4 e.malashin@rosalinux.ru 2024-01-15 17:00:32 MSK 
The update sent to testings
Comment 5 Vladimir Potapov 2024-01-23 10:39:00 MSK 
perl 5.30.3-23
https://abf.rosalinux.ru/build_lists/4953293 i686
https://abf.rosalinux.ru/build_lists/4953294 x86_64
https://abf.rosalinux.ru/build_lists/4953295 aarch64
https://abf.rosalinux.ru/build_lists/4953296 risc
*************************** Advisory **********************
CVEs closed by a patch
***********************************************************
QA Verified