Ana Sayfa Keşfet Yardım
Üye Ol Giriş Yap
PUBLIC_REPOS
/
buildroot
şunun yansıması git://git.buildroot.net/buildroot
2
1
Çatalla 0
Dosyalar
Kaynağa Gözat

package/mpd: ignore CVE-2020-746[56] intended for FreeBSD PPP daemon

cpe:2.3:a:mpd_project:mpd:*:*:*:*:*:*:*:* is not a valid CPE
identifier for mpd (musicpd.org); this string refers to
MPD /FreeBSD PPP daemon (sourceforge.net/projects/mpd)

Since mpd does not have entries in the CVE database, put these
two CVE identifiers on the mpd ignore list:

  https://nvd.nist.gov/vuln/detail/CVE-2020-7465
  https://nvd.nist.gov/vuln/detail/CVE-2020-7466

Signed-off-by: Andreas Ziegler <br015@umbiko.net>
Signed-off-by: Arnout Vandecappelle (Essensium/Mind) <arnout@mind.be>
Andreas Ziegler 3 yıl önce
ebeveyn
9ecf705d8c
işleme
210e6bd559
1 değiştirilmiş dosya ile 2 ekleme ve 0 silme
Görünümü Böl Farklılık Durumunu Göster
  1. 2 0
      package/mpd/mpd.mk

+ 2 - 0
package/mpd/mpd.mk
Dosyayı Görüntüle 

@@ -11,6 +11,8 @@ MPD_SITE = https://www.musicpd.org/download/mpd/$(MPD_VERSION_MAJOR)
 
 MPD_DEPENDENCIES = host-pkgconf boost fmt
 
 MPD_LICENSE = GPL-2.0+
 
 MPD_LICENSE_FILES = COPYING
 
+# these refer to the FreeBSD PPP daemon
 
+MPD_IGNORE_CVES = CVE-2020-7465 CVE-2020-7466
 
 MPD_SELINUX_MODULES = mpd
 
 MPD_CONF_OPTS = \
 
 	-Daudiofile=disabled \