Bug 14224

Summary:	[CVE 21] python 3.8.13 CVE
Product:	[ROSA-based products] ROSA Fresh	Reporter:	Vladimir Potapov <v.potapov>
Component:	Packages from Main	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	blocker
Priority:	Highest	CC:	a.proklov, i.gaptrakhmanov
Version:	All	Flags:	v.potapov: qa_verified+ v.potapov: secteam_verified? a.proklov: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Vladimir Potapov 2024-01-12 09:34:25 MSK

https://nvd.nist.gov/vuln/detail/cve-2015-20107 exploit!

Как ни странно, реально существующая все эти годы уязвимость, на которую не могли написать патч.

Comment 1 ilfat 2024-01-12 14:56:02 MSK

******** QA ADVISORY ********

CVE closed by a patch

python3 3.8.13-7

# rosa2021.1
https://abf.rosalinux.ru/build_lists/4954276 i686
https://abf.rosalinux.ru/build_lists/4954277 x86_64
https://abf.rosalinux.ru/build_lists/4954278 aarch64
https://abf.rosalinux.ru/build_lists/4954279 riscv64
https://abf.rosalinux.ru/build_lists/4954280 e2kv4

# rosa2021.15
https://abf.rosalinux.ru/build_lists/4954281 i686
https://abf.rosalinux.ru/build_lists/4954282 x86_64
https://abf.rosalinux.ru/build_lists/4954283 aarch64
https://abf.rosalinux.ru/build_lists/4954284 e2kv4

Comment 2 Vladimir Potapov 2024-01-17 06:14:19 MSK

(In reply to ilfat from comment #1)
> ******** QA ADVISORY ********
> 
> CVE closed by a patch
> 
> python3 3.8.13-7
> 
> # rosa2021.1
> https://abf.rosalinux.ru/build_lists/4954276 i686
> https://abf.rosalinux.ru/build_lists/4954277 x86_64
> https://abf.rosalinux.ru/build_lists/4954278 aarch64
> https://abf.rosalinux.ru/build_lists/4954279 riscv64
> https://abf.rosalinux.ru/build_lists/4954280 e2kv4
*******************************************************
The update sent to testings


> # rosa2021.15
> https://abf.rosalinux.ru/build_lists/4954281 i686
> https://abf.rosalinux.ru/build_lists/4954282 x86_64
> https://abf.rosalinux.ru/build_lists/4954283 aarch64
> https://abf.rosalinux.ru/build_lists/4954284 e2kv4
********************************************************
published

Comment 3 Vladimir Potapov 2024-01-23 16:26:11 MSK

python3-3.8.13-7
https://abf.rosalinux.ru/build_lists/4954276 i686
https://abf.rosalinux.ru/build_lists/4954277 x86_64
https://abf.rosalinux.ru/build_lists/4954278 aarch64
https://abf.rosalinux.ru/build_lists/4954279 riscv64
https://abf.rosalinux.ru/build_lists/4954280 e2kv4
************************** Advisory *****************************
CVE closed by a patch
*****************************************************************
QA Verified