| Summary: | [CVE 21 ] unrtf 0.21.9 CVE | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Vladimir Potapov <v.potapov> |
| Component: | Packages from Main | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | VERIFIED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | critical | ||
| Priority: | Highest | CC: | victorr2007 |
| Version: | All | Flags: | v.potapov:
secteam_verified?
|
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | --- | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
|
Description
Vladimir Potapov
2024-01-12 12:58:55 MSK
Странная ситуация. В пакете были сделаны изменения на версию 0.21.10. Но он был не собран, так как патч от более старой версии, и он мешал сборки. Откатил версию и в спек добавил описание и переименовал патч # Fix CVE-2016-10091 # https://bugzilla.redhat.com/show_bug.cgi?id=1409546 # http://hg.savannah.gnu.org/hgweb/unrtf/rev/3b16893a6406 Patch0: CVE-2016-10091_replace_sprintf_with_snprintf.patch Пакеты в contrib, так что сразу опубликовались. Ссылки на сборки 2021.1 https://abf.rosalinux.ru/build_lists/4954419 https://abf.rosalinux.ru/build_lists/4954420 https://abf.rosalinux.ru/build_lists/4954421 https://abf.rosalinux.ru/build_lists/4954422 https://abf.rosalinux.ru/build_lists/4954423 Сборки 2021.15 https://abf.rosalinux.ru/build_lists/4954424 https://abf.rosalinux.ru/build_lists/4954425 https://abf.rosalinux.ru/build_lists/4954426 Для 2023.1 уберу патч и соберу версию 0.21.10. Если нужно везде так сделать, сообщите. (In reply to VictorR2007 from comment #2) > Для 2023.1 уберу патч и соберу версию 0.21.10. > > Если нужно везде так сделать, сообщите. Там исправлено в версии 0.21.10, так что можно было и так и так делать. наиболее правильно - исправить патчем в 21.15 и поднять версию в 23.1, что ты и сделал. опубликовано в контриб |