Bug 37056

Summary: CVE-2019-12815
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: proftpdAssignee: Konstantin A Lepikhov (L.A. Kostis) <lakostis>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: ender, nickel
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://www.opennet.ru/opennews/art.shtml?num=51158

Description Michael Shigorin 2019-07-23 23:16:58 MSK 
Выпуска пока не было, есть патч: https://github.com/proftpd/proftpd/pull/816
Comment 1 Konstantin A Lepikhov (L.A. Kostis) 2019-07-24 01:04:37 MSK 
http://webery.altlinux.org/log/sisyphus/building/235057/logs/events.1.1.log
Comment 2 Michael Shigorin 2019-07-24 07:47:21 MSK 
Спасибо; наверное, можно его run --commit и тогда уж дело будет за сборочницей.
Comment 3 Repository Robot 2019-07-30 22:45:46 MSK 
proftpd-1.3.6-alt0.1.ga73dbfe3b -> sisyphus:

Tue Jul 23 2019 L.A. Kostis <lakostis@altlinux.ru> 1.3.6-alt0.1.ga73dbfe3b
- Updated to 1.3.6-ga73dbfe3b.
- Fix mod_copy bug #4372 (Ensure that mod_copy checks for <Limits> for its SITE
  CPFR) (CVE-2019-12815) (closes #37056).
- Updated mod_sql_postgres patch.
- Updated -pcre patch.