Bug 14183

Summary: cacti 1.2.25 CVE
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: a.proklov, i.gaptrakhmanov, pastordidi
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2023-46490
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2023-12-28 11:46:04 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2023-46490 exploit!

есть коммит в дебиан
https://security-tracker.debian.org/tracker/CVE-2023-46490
Comment 2 Dmitry Postnikov 2024-01-09 11:27:50 MSK 
Для более менее простой установки и настрйоки Кактуса, надо бы привязать к нему пакеты:
php-pdo_mysql
php-gmp

Сделать chown -R apache:apache /var/log/cacti (сейчас права такие: cacti:apache)


***********************
Обновление отослано в Тестинг
Comment 3 Vladimir Potapov 2024-01-10 05:24:33 MSK 
cacti-1.2.25-2
https://abf.rosalinux.ru/build_lists/4897970 i686
https://abf.rosalinux.ru/build_lists/4897971 x86_64
https://abf.rosalinux.ru/build_lists/4897972 aarch64
https://abf.rosalinux.ru/build_lists/4897973 riscv64
https://abf.rosalinux.ru/build_lists/4897974 e2kv4
**************************** Advisory *********************
CVE-2023-46490 fix
***********************************************************
QA Verified
Comment 4 Vladimir Potapov 2024-01-13 10:41:57 MSK 
Ильфат, для 21.15 не опубликовано и здесь не указано!
Так бы и пропустили.
https://abf.rosalinux.ru/build_lists/4897976
https://abf.rosalinux.ru/build_lists/4897977
https://abf.rosalinux.ru/build_lists/4897975
https://abf.rosalinux.ru/build_lists/4897978
Comment 5 Vladimir Potapov 2024-01-13 10:46:26 MSK 
(In reply to Vladimir Potapov from comment #4)
> Ильфат, для 21.15 не опубликовано и здесь не указано!
> Так бы и пропустили.
> https://abf.rosalinux.ru/build_lists/4897976
> https://abf.rosalinux.ru/build_lists/4897977
> https://abf.rosalinux.ru/build_lists/4897975
> https://abf.rosalinux.ru/build_lists/4897978
********************************************
Опубликовано