Bug 14225

Summary: [CVE 21] quagga
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: a.proklov
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2024-01-12 10:03:03 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2021-44038 Exploit!
Comment 1 Aleksandr Proklov 2024-01-15 05:00:10 MSK 
Gentoo и Suse просто выкинули quagga из репов.

suse пытались сделать патч https://build.opensuse.org/request/show/1035188
Comment 2 Aleksandr Proklov 2024-01-16 05:39:53 MSK 
Добавил в спек инфо о том что у нас самописные service файлы без использования chown

quagga	1.2.4-6

https://abf.rosalinux.ru/build_lists/4956041
https://abf.rosalinux.ru/build_lists/4956042 x64
https://abf.rosalinux.ru/build_lists/4956043
https://abf.rosalinux.ru/build_lists/4956044
https://abf.rosalinux.ru/build_lists/4956045
Comment 3 Vladimir Potapov 2024-01-17 11:23:21 MSK 
***********************************************
The update sent to testings
Comment 4 Vladimir Potapov 2024-01-24 07:16:13 MSK 
quagga-1.2.4-6
https://abf.rosalinux.ru/build_lists/4956041
https://abf.rosalinux.ru/build_lists/4956042 x64
https://abf.rosalinux.ru/build_lists/4956043
https://abf.rosalinux.ru/build_lists/4956044
https://abf.rosalinux.ru/build_lists/4956045
************************ Advisory ***********************
Refactoring with CVE fix
*********************************************************
QA Verified