Bug 14214

Summary: [CVE 21] openssh 8.8p1 CVEs found
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Preinstalled software in the ISOAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: i.gaptrakhmanov, pastordidi
Version: AllFlags: v.potapov: secteam_verified?
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2023-38408
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2024-01-11 09:24:05 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2023-38408 Exploit!
Comment 1 ilfat 2024-01-11 12:44:08 MSK 
******** QA ADVISORY ********

CVE закрыты обновлением до версии 9.5p1

В rosa2021.1 обновлено ранее.

openssh 9.5p1-1

# rosa2021.15
https://abf.rosalinux.ru/build_lists/4953100 i686
https://abf.rosalinux.ru/build_lists/4953101 x86_64
https://abf.rosalinux.ru/build_lists/4953102 aarch64
https://abf.rosalinux.ru/build_lists/4953103 e2kv4
Comment 2 Dmitry Postnikov 2024-01-15 23:14:33 MSK 
*****************************
Обновление отослано в Тестинг 2021.15
Comment 3 Dmitry Postnikov 2024-01-16 10:16:23 MSK 
*****************************
Обновление опубликовано в 2021.15