<html>
    <head>
      <base href="https://bugzilla.rosalinux.ru/">
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - [CVE 21] grub2 2.06 CVEs found"
   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13853#c4">Comment # 4</a>
              on <a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - [CVE 21] grub2 2.06 CVEs found"
   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13853">bug 13853</a>
              from <span class="vcard"><a class="email" href="mailto:v.potapov&#64;rosalinux.ru" title="Vladimir Potapov &lt;v.potapov&#64;rosalinux.ru&gt;"> <span class="fn">Vladimir Potapov</span></a>
</span></b>
        <pre>(In reply to Svyatoslav Matveev from <a href="show_bug.cgi?id=13853#c3">comment #3</a>)
<span class="quote">&gt; ********** QA ADVISORY **********
&gt; 
&gt; CVE закрыто патчами.
&gt; 
&gt; *** grub2
&gt; **  2.06 release +1
&gt; 
&gt; <a href="https://abf.io/build_lists/4817434">https://abf.io/build_lists/4817434</a>
&gt; <a href="https://abf.io/build_lists/4817433">https://abf.io/build_lists/4817433</a>
&gt; <a href="https://abf.io/build_lists/4817435">https://abf.io/build_lists/4817435</a></span >
Чтоб скрипт поиска уязвимостей в нашей кодовой базе сработал, патчи
исправляющие CVE должны быть названы с &quot;CVE-XXXX-XXXX&quot; в имени или хотя бы в
спеке в комментариях эти CVE указаны. Сейчас не смог найти, значит скрипт опять
кинет нам граб в уязвимости при следующем его запуске.</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the QA Contact for the bug.</li>
      </ul>
    </body>
</html>