<html>
<head>
<base href="https://bugzilla.rosalinux.ru/">
</head>
<body>
<p>
<div>
<b><a class="bz_bug_link
bz_status_RESOLVED bz_closed"
title="RESOLVED FIXED - [CVE 21] grub2 2.06 CVEs found"
href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13853#c4">Comment # 4</a>
on <a class="bz_bug_link
bz_status_RESOLVED bz_closed"
title="RESOLVED FIXED - [CVE 21] grub2 2.06 CVEs found"
href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13853">bug 13853</a>
from <span class="vcard"><a class="email" href="mailto:v.potapov@rosalinux.ru" title="Vladimir Potapov <v.potapov@rosalinux.ru>"> <span class="fn">Vladimir Potapov</span></a>
</span></b>
<pre>(In reply to Svyatoslav Matveev from <a href="show_bug.cgi?id=13853#c3">comment #3</a>)
<span class="quote">> ********** QA ADVISORY **********
>
> CVE закрыто патчами.
>
> *** grub2
> ** 2.06 release +1
>
> <a href="https://abf.io/build_lists/4817434">https://abf.io/build_lists/4817434</a>
> <a href="https://abf.io/build_lists/4817433">https://abf.io/build_lists/4817433</a>
> <a href="https://abf.io/build_lists/4817435">https://abf.io/build_lists/4817435</a></span >
Чтоб скрипт поиска уязвимостей в нашей кодовой базе сработал, патчи
исправляющие CVE должны быть названы с "CVE-XXXX-XXXX" в имени или хотя бы в
спеке в комментариях эти CVE указаны. Сейчас не смог найти, значит скрипт опять
кинет нам граб в уязвимости при следующем его запуске.</pre>
</div>
</p>
<hr>
<span>You are receiving this mail because:</span>
<ul>
<li>You are the QA Contact for the bug.</li>
</ul>
</body>
</html>