package/tar: drop CVE-2007-4476 from IGNORE_CVES · 7b18c5c56b - Gogs: Go Git Service russinger.at

package/tar: drop CVE-2007-4476 from IGNORE_CVES

As off 2021-05-17 NVD added 1.19 as the first version that isn't
affected by CVE-2007-4476.

Signed-off-by: Daniel Lang <dalang@gmx.at>
Signed-off-by: Thomas Petazzoni <thomas.petazzoni@bootlin.com>
(cherry picked from commit 487c12a1f29140bf61abcf4cc575bd83b1fc933b)
Signed-off-by: Peter Korsgaard <peter@korsgaard.com>

Daniel Lang 1 년 전

부모

54496cbcdc

커밋

7b18c5c56b

1개의 변경된 파일과 0개의 추가작업 그리고 2개의 파일을 삭제

분할 보기 변경상태 보기

						
							+ 0
							
							- 2
						
package/tar/tar.mk
							 
								파일 보기
							
				@@ -13,8 +13,6 @@ TAR_CONF_OPTS = --exec-prefix=/
			
				 TAR_LICENSE = GPL-3.0+
			
				 TAR_LICENSE_FILES = COPYING
			
				 TAR_CPE_ID_VENDOR = gnu
			
				-# only tar <= 1.16
			
				-TAR_IGNORE_CVES += CVE-2007-4476
			
				 ifeq ($(BR2_PACKAGE_ACL),y)
			
				 TAR_DEPENDENCIES += acl