Bug 52085 - Для закрытия CVE-2024-1135 необходимо обновить пакет
Summary: Для закрытия CVE-2024-1135 необходимо обновить пакет
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: python3-module-gunicorn (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-11-18 13:07 MSK by FelixZ
Modified: 2024-11-19 16:18 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description FelixZ 2024-11-18 13:07:46 MSK 
Для закрытия уязвимости CVE-2024-1135, прошу обновить пакет python3-module-gunicorn до версии 22.0.0 и старше (последняя версия в апстриме на данный момент 23.0.0)
Закрывающий коммит:
https://github.com/benoitc/gunicorn/commit/ac29c9b0a758d21f1e0fb3b3457239e523fa9f1d
Comment 1 Repository Robot 2024-11-19 16:18:21 MSK 
python3-module-gunicorn-23.0.0-alt1 -> sisyphus:

 Tue Nov 19 2024 Anton Vyatkin <toni@altlinux> 23.0.0-alt1
 - New version 23.0.0 (Fixes CVE-2024-1135) (Closes: #52085).
 - Migrate to pyproject macroses.
 - Do not build docs.
 - Using gear remotes.