Bug 29539

Summary: CVE-2014-3634
Product: Branch p8 Reporter: Afanasov Dmitry <ender>
Component: sysklogdAssignee: Andrey Cherepanov <cas>
Status: CLOSED WONTFIX QA Contact: qa-p8 <qa-p8>
Severity: critical    
Priority: P3 CC: asy, evg, ldv
Version: не указанаKeywords: security
Hardware: all   
OS: Linux   
URL: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3634

Description Afanasov Dmitry 2013-10-30 17:21:55 MSK 
1.5 нормально показывает utf8 вывод.

эксперимент (вроде рабочий) по переносу наших патчей лежит в git://git.altlinux.org/people/ender/packages/sysklogd.git
Comment 1 Evgenii Terechkov 2015-12-26 23:04:49 MSK 
sysklogd версии 1.5 и ниже (включительно) имеет по крайней мере одну известную уязвимость (см. URL). Поэтому поднимаю до blocker (согласно Bug Severity Policy). Актуальная версия на данный момент (1.5.1) закрывает данную уязвимость.
Comment 2 Sergey Y. Afonin 2019-03-13 10:23:23 MSK 
В Sisyphus этого пакета больше нет. И, наверное, это позволяет обновить его в p8 теперь.
Comment 3 Sergey Y. Afonin 2020-05-05 13:21:38 MSK 
(In reply to Sergey Y. Afonin from comment #2)

> В Sisyphus этого пакета больше нет.

Теперь снова есть. Но 1.6 и не очень совместим по ключам. Цитата из https://lists.altlinux.org/pipermail/devel/2020-May/210840.html

"В апстриме добавили поддержку IPv6 и опции совместимые с freebsd: -4, -6, -A. Наша опция -A и апстримная вступили в конфликт. Поэтому наша опция была переименована в -P"
Comment 4 Sergey Y. Afonin 2020-05-05 13:29:20 MSK 
Если фиксить, то надо сразу совместить с фиксом Bug 32822.
Comment 5 Sergey Y. Afonin 2022-08-25 13:24:46 MSK 
Для p8 исправлено не будет, в p9 версия 1.6
Comment 6 Sergey Y. Afonin 2022-08-25 13:32:29 MSK 
(In reply to Sergey Y. Afonin from comment #5)

> Для p8 исправлено не будет, в p9 версия 1.6

Поправка: в p9 и новее сейчас 1.8