Bug 14228

Summary:	[CVE 21] shapelib
Product:	[ROSA-based products] ROSA Fresh	Reporter:	Vladimir Potapov <v.potapov>
Component:	Packages from Main	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	blocker
Priority:	Highest	CC:	a.proklov, pastordidi, victorr2007
Version:	All	Flags:	v.potapov: qa_verified+ v.potapov: secteam_verified? a.proklov: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
URL:	CVE-2022-0699
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Vladimir Potapov 2024-01-12 11:38:00 MSK

https://nvd.nist.gov/vuln/detail/CVE-2022-0699 Exploit!

Comment 1 VictorR2007 2024-01-12 12:04:09 MSK

Сборки 2021.1
https://abf.rosalinux.ru/build_lists/4954266
https://abf.rosalinux.ru/build_lists/4954267
https://abf.rosalinux.ru/build_lists/4954268


Сборки 2021.15
https://abf.rosalinux.ru/build_lists/4954272
https://abf.rosalinux.ru/build_lists/4954273
https://abf.rosalinux.ru/build_lists/4954274

Comment 2 Dmitry Postnikov 2024-01-16 10:26:57 MSK

*****************************
Обновление отослано в Тестинг в 2021.1

Опубликовал в 2021.15

Comment 3 Vladimir Potapov 2024-01-24 07:21:14 MSK

shapelib-1.5.0-2
https://abf.rosalinux.ru/build_lists/4954266
https://abf.rosalinux.ru/build_lists/4954267
https://abf.rosalinux.ru/build_lists/4954268
****************************** Advisory ***************************
CVE fixed via patch
*******************************************************************
QA Verified