Bug 51295

Summary: Для закрытия CVE-2024-2048 необходимо обновить пакет
Product: Sisyphus Reporter: FelixZ <felix_z>
Component: vaultAssignee: bne <bne>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: apashapash, bne, ilyushkinama
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description FelixZ 2024-08-27 14:35:02 MSK 
Для закрытия уязвимости CVE-2024-2048, прошу обновить пакет в репозитории до версии старше 1.15.5 или 1.14.10.
https://discuss.hashicorp.com/t/hcsec-2024-05-vault-cert-auth-method-did-not-correctly-validate-non-ca-certificates/63382
Comment 1 Repository Robot 2024-08-29 22:35:29 MSK 
vault-1.13.12-alt5 -> sisyphus:

 Thu Aug 29 2024 Nikolay Burykin <bne@altlinux> 1.13.12-alt5
 - Fixes: CVE-2024-2048 (Closes: #51295)