Bug 37533 - В p8 лежит старая версия со многими CVE
Summary: В p8 лежит старая версия со многими CVE
Status: CLOSED FIXED
Alias: None
Product: Branch p8
Classification: Distributions
Component: redis (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Leonid Krivoshein
QA Contact: qa-p8@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2019-11-22 23:12 MSK by Vitaly Lipatov
Modified: 2019-11-27 16:21 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vitaly Lipatov 2019-11-22 23:12:56 MSK 
Например,
CVE-2019-10193
CVE-2019-10192
https://github.com/antirez/redis/issues/6214

Хорошо бы собрать хотя бы 3.2.13.
Comment 1 Leonid Krivoshein 2019-11-25 15:42:16 MSK 
Собрал в task #241616 версию 5.0.4.
Что отъедет -- уже известно?
Кто тестировать будет перед Обнинском?
Comment 2 Repository Robot 2019-11-27 16:21:59 MSK 
redis-3.0.7-alt2 -> p8:

Tue Nov 26 2019 Grigory Ustinov <grenka@altlinux> 3.0.7-alt2
- Fixed hyperloglog corruption (Fixes: CVE-2019-10192) (Closes: #37533).