[devel] [#300834] DONE (try 2) logrotate.git=3.20.1-alt1
Alexey Gladkov
legion на altlinux.ru
Сб Май 28 18:49:43 MSK 2022
On Sat, May 28, 2022 at 06:34:00PM +0300, Dmitry V. Levin wrote:
> On Sat, May 28, 2022 at 03:16:52PM +0000, Girar pender (legion) wrote:
> > https://git.altlinux.org/tasks/archive/done/_293/300834/logs/events.2.1.log
> >
> > 2022-May-28 15:12:50 :: task #300834 for sisyphus resumed by legion:
> > #100 build 3.20.1-alt1 from /people/legion/packages/logrotate.git fetched at 2022-May-28 15:05:28
> [...]
> > #100 logrotate 3.16.0-alt1.git35_6e8dfb8 -> 3.20.1-alt1
> > Sat May 28 2022 Alexey Gladkov <legion на altlinux.ru> 3.20.1-alt1
> > - New version (3.20.1).
> > - Security fixes:
> > - CVE-2022-1348: potential DoS from unprivileged users via the state file.
> > 2022-May-28 15:13:29 :: logrotate: mentions vulnerabilities: CVE-2022-1348
>
> Прикольно, что в нашем пакете эта уязвимость была устранена ещё в 2000 году:
>
> * Tue Sep 19 2000 Dmitry V. Levin <ldv@> 3.3-ipl10mdk
> - Moved %_localstatedir/logrotate.status --> %_localstatedir/logrotate/status
> (and fixed perms).
Ну это был скорее объезд. Если использовать c другим state файлом, то
проблема оставалась.
--
Rgrds, legion
Подробная информация о списке рассылки Devel