[Bugs] [Bug 13890] [CVE 21] libtiff 4.1.0 CVEs found
bugzilla
bugzilla на rosalinux.ru
Пн Ноя 13 06:27:13 MSK 2023
https://bugzilla.rosalinux.ru/show_bug.cgi?id=13890
Aleksandr Proklov <a.proklov на rosalinux.ru> changed:
What |Removed |Added
----------------------------------------------------------------------------
Status|CONFIRMED |RESOLVED
CC| |a.proklov на rosalinux.ru
Resolution|--- |FIXED
--- Comment #4 from Aleksandr Proklov <a.proklov на rosalinux.ru> ---
CVE-2023-2731 - неприменимо к нашей версии, это для 4.5.0
CVE-2023-40745 и CVE-2023-41175 одна и таже проблема видимо, патч есть только
такой https://gitlab.com/libtiff/libtiff/-/merge_requests/516/diffs
больше апстрим еще ничего не исправил.
Остальные уязвимости закрыты патчами
libtiff 4.1.0-5
https://abf.io/build_lists/4819895
https://abf.io/build_lists/4819896 (x64)
https://abf.io/build_lists/4819897
https://abf.io/build_lists/4819898
https://abf.io/build_lists/4819899
--
You are receiving this mail because:
You are the QA Contact for the bug.
You are the assignee for the bug.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://lists.rosalinux.ru/pipermail/bugs/attachments/20231113/6e1b1049/attachment-0001.html>
Подробная информация о списке рассылки Bugs