Bug 47622

Summary: Подсвечивать упоминания CVE и BDU в changelog
Product: Infrastructure Reporter: Anton Farygin <rider>
Component: packages.altlinux.orgAssignee: Dmitry Lyalyaev <fruktime>
Status: CLOSED FIXED QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P5 CC: andy, rider
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description Anton Farygin 2023-09-17 17:59:08 MSK 
по аналогии с ошибками в bugzilla было бы неплохо подсвечивать и при наведении выводить description для упоминаний CVE и BDU в changelog'ах.

На главной ленте и везде, где просматривается changelog.
Comment 1 Dmitry Lyalyaev 2023-09-27 16:43:36 MSK 
применено на бете
https://beta.packages.altlinux.org/ru/sisyphus/srpms/kernel-image-centos/2987736149504798006
Comment 2 Andrew Vasilyev 2023-09-27 17:44:00 MSK 
Что-то пошло не так (разметка в тексте):

5.14.0.358-alt1.el9 built Aug. 21, 2023 Alexey Gladkov in task #327628
Aug. 21, 2023 Alexey Gladkov
- Updated to kernel-5.14.0-358.el9 (fixes: CVE-2023-1380, CVE-2023-1855" data-toggle="tooltip" data-tooltip="" target="_blank">CVE-2023-1855, CVE-2023-3390, CVE-2023-3773, CVE-2023-4004, CVE-2023-4147, CVE-2023-4155" data-toggle="tooltip" data-tooltip="" target="_blank">CVE-2023-4155):
  + CVE-2023-1855" data-toggle="tooltip" data-tooltip="" target="_blank">CVE-2023-1855 kernel: use-after-free bug in remove function xgene_hwmon_remove [rhel-9]
  + Fix power logic to improve DGPU performance on a desktop system that doesn't report having a power supply
  + KVM: SEV: only access GHCB fields once (CVE-2023-4155" data-toggle="tooltip" data-tooltip="" target="_blank">CVE-2023-4155)
Comment 3 Dmitry Lyalyaev 2023-09-28 10:36:30 MSK 
исправлено