Bug 48368

Summary: Уязвимость CVE-2023-44487
Product: Sisyphus Reporter: Kot_Uchoniy <yosho1>
Component: nginxAssignee: Anton Farygin <rider>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: major    
Priority: P5 CC: amakeenk, placeholder, rider
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Kot_Uchoniy 2023-11-08 15:48:57 MSK 
Уязвимость CVE-2023-44487 (BDU:2023-06559) реализации протокола HTTP/2. Уязвимыми являются версии до 1.25.2 включительно.
Comment 1 Alexander Makeenkov 2023-11-08 15:53:53 MSK 
Сначала нужно обновить в сизифе.
Comment 2 Anton Farygin 2023-11-09 08:25:32 MSK 
https://mailman.nginx.org/pipermail/nginx-devel/2023-October/S36Q5HBXR7CAIMPLLPRSSSYR4PCMWILK.html

на версию 1.25 nginx пока переводить не планируется.