Bug 14425

Summary: [CVE 21] glib2 CVEs found
Product: [ROSA-based products] ROSA Fresh Reporter: Arsenii <a.konovalov>
Component: Contributed PackagesAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: a.proklov, e.malashin, v.potapov
Version: AllFlags: v.potapov: qa_verified+
a.konovalov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: 2021.1 ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Comment 1 Aleksandr Proklov 2024-04-17 06:08:10 MSK 
уязвимости закрыты патчем
https://nvd.nist.gov/vuln/detail/CVE-2023-32665 мне браузер подсвечивает что ее уже посещал я, может был уже подобный баг? предлагаю поискать, вдруг откатывали патч CVE-2023-32665 

glib2.0	2.72.3-2

https://abf.io/build_lists/5023277 x64
https://abf.io/build_lists/5023278
https://abf.io/build_lists/5023279
https://abf.io/build_lists/5023280
https://abf.io/build_lists/5023281
Comment 2 e.malashin@rosalinux.ru 2024-04-18 17:28:15 MSK 
The update sent to testings
Comment 3 Vladimir Potapov 2024-04-25 05:31:18 MSK 
(In reply to Aleksandr Proklov from comment #1)
> уязвимости закрыты патчем
> https://nvd.nist.gov/vuln/detail/CVE-2023-32665 мне браузер подсвечивает что
> ее уже посещал я, может был уже подобный баг? предлагаю поискать, вдруг
> откатывали патч CVE-2023-32665 
> 
> glib2.0	2.72.3-2
> 
> https://abf.io/build_lists/5023277 x64
> https://abf.io/build_lists/5023278
> https://abf.io/build_lists/5023279
> https://abf.io/build_lists/5023280
> https://abf.io/build_lists/5023281
Видимо, https://bugzilla.rosalinux.ru/show_bug.cgi?id=13847
Comment 4 Vladimir Potapov 2024-04-25 05:33:42 MSK 
glib2.0	2.72.3-2

https://abf.io/build_lists/5023277 x64
https://abf.io/build_lists/5023278
https://abf.io/build_lists/5023279
https://abf.io/build_lists/5023280
https://abf.io/build_lists/5023281
********************** Advisory *************************
CVEs closed by patch
*********************************************************
QA Verified