#51360 – Для закрытия CVE-2020-36420 нужно пропатчить server.c (пакет polipo)

Bug 51360 - Для закрытия CVE-2020-36420 нужно пропатчить server.c (пакет polipo)

Summary: Для закрытия CVE-2020-36420 нужно пропатчить server.c (пакет polipo)

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	polipo (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Nobody's working on this, feel free to take it
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-09-02 02:42 MSK by dfpl
Modified:	2024-09-02 02:42 MSK (History)
CC List:	0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description dfpl 2024-09-02 02:42:42 MSK

Прокси-сервер polipo давно не поддерживается автором (переведён в состояние "archived" на гитхабе).
Но в репозитории Gentoo нашлась заплатка для закрытия CVE-2020-36420.
Оформил коммитом: http://git.altlinux.ru/people/dfpl/packages/?p=polipo.git;a=commit;h=1652d220f9a7f72119805fa55b96bc1b7f350077

Баг может приводить к отказу в обслуживании в результате переполнения буфера.