Bug 14233

Summary: [CVE 21] sysstat 12.7.2 CVE
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: critical    
Priority: Highest CC: a.proklov, e.malashin, victorr2007
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2023-33204
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Vladimir Potapov 2024-01-12 12:14:49 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2023-33204 HIGH
Comment 1 VictorR2007 2024-01-12 12:53:04 MSK 
В пакете уже есть патч CVE-2023-33204.patch
Начал собирать с патчем CVE-2023-33204, но оказалось что 
эти патчи одинаковы по содержимому.
сделал один патч
CVE-2023-33204-CVE-2022-39377.patch
В описание добавил

# fix CVE-2022-39377
# fix CVE-2023-33204
# https://nvd.nist.gov/vuln/detail/CVE-2023-33204
# https://github.com/sysstat/sysstat/pull/360
Patch1:		CVE-2023-33204-CVE-2022-39377.patch

Сборки 2021.1
https://abf.rosalinux.ru/build_lists/4954355
https://abf.rosalinux.ru/build_lists/4954356
https://abf.rosalinux.ru/build_lists/4954357
https://abf.rosalinux.ru/build_lists/4954358
https://abf.rosalinux.ru/build_lists/4954359

Сборки 2023.1
https://abf.rosalinux.ru/build_lists/4954361
https://abf.rosalinux.ru/build_lists/4954362
https://abf.rosalinux.ru/build_lists/4954363
Comment 2 e.malashin@rosalinux.ru 2024-01-16 15:35:54 MSK 
The update sent to testings
Comment 3 Vladimir Potapov 2024-01-24 08:13:37 MSK 
sysstat-12.7.2
https://abf.rosalinux.ru/build_lists/4954355
https://abf.rosalinux.ru/build_lists/4954356
https://abf.rosalinux.ru/build_lists/4954357
https://abf.rosalinux.ru/build_lists/4954358
https://abf.rosalinux.ru/build_lists/4954359
*************************** Advisory **************************
CVEs fix
***************************************************************
QA Verified