Bug 36513

Summary: Обновить exim (CVE-2019-10149)
Product: Sisyphus Reporter: AEN <aen>
Component: eximAssignee: Gremlin from Kremlin <gremlin>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: evg, glebfm, gremlin, ldv, mike
Version: unstable   
Hardware: all   
OS: Linux   

Description AEN 2019-04-05 02:36:22 MSK 

    


    


      



        
          Comment 1
        

        
          Evgenii Terechkov

        

        
        

        
          2019-06-12 05:09:20 MSK
        

      






С тех пор обнаружилась CVE-2019-10149. Выпускать дистрибутивы с текущим экзимом нельзя.

    


    


      



        
          Comment 2
        

        
          Michael Shigorin

        

        
        

        
          2019-06-14 21:43:53 MSK
        

      






Может, лучше убрать этот пакет из sisyphus/p9/p8, чем оставлять с дырищей?

Самоходная малварь пошла: http://www.opennet.ru/opennews/art.shtml?num=50870

    


    


      



        
          Comment 3
        

        
          Dmitry V. Levin

        

        
        

        
          2019-06-14 23:37:41 MSK
        

      






(In reply to comment #2)
> Может, лучше убрать этот пакет из sisyphus/p9/p8, чем оставлять с дырищей?

Убрать-то несложно:
http://git.altlinux.org/tasks/archive/done/_226/232114/logs/events.1.1.log
http://git.altlinux.org/tasks/archive/done/_226/232115/logs/events.1.1.log

    


    


      



        
          Comment 4
        

        
          Gremlin from Kremlin

        

        
        

        
          2019-06-20 19:18:41 MSK
        

      






4.92

    


    


      



        
          Comment 5
        

        
          AEN

        

        
        

        
          2019-06-20 19:22:00 MSK
        

      






(In reply to comment #4)
> 4.92

Спасибо!