Bug 14430

Summary: [CVE 21] openssl 1.1.1w CVE found
Product: [ROSA-based products] ROSA Fresh Reporter: Arsenii <a.konovalov>
Component: Contributed PackagesAssignee: ROSA Linux Bugs <bugs>
Status: CONFIRMED --- QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: i.gaptrakhmanov
Version: AllFlags: a.konovalov: secteam_verified?
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: 2021.1 ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Arsenii 2024-04-17 16:18:31 MSK 
https://nvd.nist.gov/vuln/detail/CVE-2024-0727 MEDIUM
Comment 1 ilfat 2024-04-17 17:21:09 MSK 
https://www.openssl.org/news/secadv/20240125.txt
здесь говорится что серьезность уязвимости низкая и версия 1.1.1x с исправлением будет доступна только для клиентов с премиум поддержкой.