Bug 29539 - CVE-2014-3634
Summary: CVE-2014-3634
Status: CLOSED WONTFIX
Alias: None
Product: Branch p8
Classification: Distributions
Component: sysklogd (show other bugs)
Version: не указана
Hardware: all Linux
: P3 critical
Assignee: Andrey Cherepanov
QA Contact: qa-p8@altlinux.org
URL: https://web.nvd.nist.gov/view/vuln/de...
Keywords: security
Depends on:
Blocks:
 
Reported: 2013-10-30 17:21 MSK by Afanasov Dmitry
Modified: 2022-08-25 13:32 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Afanasov Dmitry 2013-10-30 17:21:55 MSK
1.5 нормально показывает utf8 вывод.

эксперимент (вроде рабочий) по переносу наших патчей лежит в git://git.altlinux.org/people/ender/packages/sysklogd.git
Comment 1 Evgenii Terechkov 2015-12-26 23:04:49 MSK
sysklogd версии 1.5 и ниже (включительно) имеет по крайней мере одну известную уязвимость (см. URL). Поэтому поднимаю до blocker (согласно Bug Severity Policy). Актуальная версия на данный момент (1.5.1) закрывает данную уязвимость.
Comment 2 Sergey Y. Afonin 2019-03-13 10:23:23 MSK
В Sisyphus этого пакета больше нет. И, наверное, это позволяет обновить его в p8 теперь.
Comment 3 Sergey Y. Afonin 2020-05-05 13:21:38 MSK
(In reply to Sergey Y. Afonin from comment #2)

> В Sisyphus этого пакета больше нет.

Теперь снова есть. Но 1.6 и не очень совместим по ключам. Цитата из https://lists.altlinux.org/pipermail/devel/2020-May/210840.html

"В апстриме добавили поддержку IPv6 и опции совместимые с freebsd: -4, -6, -A. Наша опция -A и апстримная вступили в конфликт. Поэтому наша опция была переименована в -P"
Comment 4 Sergey Y. Afonin 2020-05-05 13:29:20 MSK
Если фиксить, то надо сразу совместить с фиксом Bug 32822.
Comment 5 Sergey Y. Afonin 2022-08-25 13:24:46 MSK
Для p8 исправлено не будет, в p9 версия 1.6
Comment 6 Sergey Y. Afonin 2022-08-25 13:32:29 MSK
(In reply to Sergey Y. Afonin from comment #5)

> Для p8 исправлено не будет, в p9 версия 1.6

Поправка: в p9 и новее сейчас 1.8