summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorAntonin Godard <antonin.godard@bootlin.com>2025-04-22 15:03:35 +0200
committerRichard Purdie <richard.purdie@linuxfoundation.org>2025-04-23 19:50:52 +0100
commit9b96fdbb0cab02f4a6180e812b02bc9d4c41b1a5 (patch)
tree2bb8ae825b43a288edff8ed783be97b412950d16
parent81c9c4f6d4d7f422d2c57a36e9ca7a7cf6a74bae (diff)
downloadpoky-walnascar.tar.gz
migration-guides/release-notes-5.2.rst: add missing cvesyocto-5.2walnascar-5.2walnascar
Add missing fixed CVEs to the release note as reported here: https://lore.kernel.org/r/5fc0d33e-4ba5-4f8d-80c2-c5c87be79680@gmail.com Additions can be verified at the following links: - https://gstreamer.freedesktop.org/security/ - https://www.openssh.com/txt/release-9.9p2 - http://www.dest-unreach.org/socat/ libssh2 CVE-2023-48795 was already fixed in previous releases so remove it. See the previous migration guides. Otherwise the CVE entries have been sorted. Reported-by: Takayasu Ito <ypa.takayasu.ito@gmail.com> (From yocto-docs rev: b8d9cf79d299b2e553e6bc962527d835206022ec) Signed-off-by: Antonin Godard <antonin.godard@bootlin.com> Signed-off-by: Richard Purdie <richard.purdie@linuxfoundation.org>
Diffstat
-rw-r--r--documentation/migration-guides/release-notes-5.2.rst24
1 files changed, 16 insertions, 8 deletions
diff --git a/documentation/migration-guides/release-notes-5.2.rst b/documentation/migration-guides/release-notes-5.2.rst
index 006ea05f59..03f454bfc0 100644
--- a/documentation/migration-guides/release-notes-5.2.rst
+++ b/documentation/migration-guides/release-notes-5.2.rst
@@ -810,7 +810,7 @@ The following CVEs have been fixed:
810 * - ``curl`` 810 * - ``curl``
811 - :cve_nist:`2024-8096`, :cve_nist:`2024-9681`, :cve_nist:`2024-11053`, :cve_nist:`2025-0167`, :cve_nist:`2025-0665`, :cve_nist:`2025-0725` 811 - :cve_nist:`2024-8096`, :cve_nist:`2024-9681`, :cve_nist:`2024-11053`, :cve_nist:`2025-0167`, :cve_nist:`2025-0665`, :cve_nist:`2025-0725`
812 * - ``expat`` 812 * - ``expat``
813 - :cve_nist:`2024-50602`, :cve_nist:`2024-8176` 813 - :cve_nist:`2024-8176`, :cve_nist:`2024-50602`
814 * - ``ghostscript`` 814 * - ``ghostscript``
815 - :cve_nist:`2024-46951`, :cve_nist:`2024-46952`, :cve_nist:`2024-46953`, :cve_nist:`2024-46954`, :cve_nist:`2024-46955`, :cve_nist:`2024-46956` 815 - :cve_nist:`2024-46951`, :cve_nist:`2024-46952`, :cve_nist:`2024-46953`, :cve_nist:`2024-46954`, :cve_nist:`2024-46955`, :cve_nist:`2024-46956`
816 * - ``gnutls`` 816 * - ``gnutls``
@@ -818,23 +818,29 @@ The following CVEs have been fixed:
818 * - ``go`` 818 * - ``go``
819 - :cve_nist:`2024-34155`, :cve_nist:`2024-34156`, :cve_nist:`2024-34158`, :cve_nist:`2024-45336`, :cve_nist:`2024-45341`, :cve_nist:`2025-22866`, :cve_nist:`2025-22870` 819 - :cve_nist:`2024-34155`, :cve_nist:`2024-34156`, :cve_nist:`2024-34158`, :cve_nist:`2024-45336`, :cve_nist:`2024-45341`, :cve_nist:`2025-22866`, :cve_nist:`2025-22870`
820 * - ``grub`` 820 * - ``grub``
821 - :cve_nist:`2024-45781`, :cve_nist:`2024-45782`, :cve_nist:`2024-56737`, :cve_nist:`2024-45780`, :cve_nist:`2024-45783`, :cve_nist:`2025-0624`, :cve_nist:`2024-45774`, :cve_nist:`2024-45775`, :cve_nist:`2025-0622`, :cve_nist:`2024-45776`, :cve_nist:`2024-45777`, :cve_nist:`2025-0690`, :cve_nist:`2025-1118`, :cve_nist:`2024-45778`, :cve_nist:`2024-45779`, :cve_nist:`2025-0677`, :cve_nist:`2025-0684`, :cve_nist:`2025-0685`, :cve_nist:`2025-0686`, :cve_nist:`2025-0689`, :cve_nist:`2025-0678`, :cve_nist:`2025-1125` 821 - :cve_nist:`2024-45774`, :cve_nist:`2024-45775`, :cve_nist:`2024-45776`, :cve_nist:`2024-45777`, :cve_nist:`2024-45778`, :cve_nist:`2024-45779`, :cve_nist:`2024-45780`, :cve_nist:`2024-45781`, :cve_nist:`2024-45782`, :cve_nist:`2024-45783`, :cve_nist:`2024-56737`, :cve_nist:`2025-0622`, :cve_nist:`2025-0624`, :cve_nist:`2025-0677`, :cve_nist:`2025-0678`, :cve_nist:`2025-0684`, :cve_nist:`2025-0685`, :cve_nist:`2025-0686`, :cve_nist:`2025-0689`, :cve_nist:`2025-0690`, :cve_nist:`2025-1118`, :cve_nist:`2025-1125`
822 * - ``gstreamer1.0``
823 - :cve_nist:`2024-47606`
824 * - ``gstreamer1.0-plugins-base``
825 - :cve_nist:`2024-47538`, :cve_nist:`2024-47541`, :cve_nist:`2024-47542`, :cve_nist:`2024-47600`, :cve_nist:`2024-47607`, :cve_nist:`2024-47615`, :cve_nist:`2024-47835`
826 * - ``gstreamer1.0-plugins-good``
827 - :cve_nist:`2024-47537`, :cve_nist:`2024-47539`, :cve_nist:`2024-47540`, :cve_nist:`2024-47543`, :cve_nist:`2024-47544`, :cve_nist:`2024-47545`, :cve_nist:`2024-47546`, :cve_nist:`2024-47596`, :cve_nist:`2024-47597`, :cve_nist:`2024-47598`, :cve_nist:`2024-47599`, :cve_nist:`2024-47601`, :cve_nist:`2024-47602`, :cve_nist:`2024-47603`, :cve_nist:`2024-47606`, :cve_nist:`2024-47613`, :cve_nist:`2024-47774`, :cve_nist:`2024-47775`, :cve_nist:`2024-47776`, :cve_nist:`2024-47777`, :cve_nist:`2024-47778`, :cve_nist:`2024-47834`
822 * - ``libarchive`` 828 * - ``libarchive``
823 - :cve_nist:`2024-57970`, :cve_nist:`2025-25724`, :cve_nist:`2025-1632` 829 - :cve_nist:`2024-57970`, :cve_nist:`2025-1632`, :cve_nist:`2025-25724`
824 * - ``libcap`` 830 * - ``libcap``
825 - :cve_nist:`2025-1390` 831 - :cve_nist:`2025-1390`
826 * - ``libsndfile1`` 832 * - ``libsndfile1``
827 - :cve_nist:`2024-50612` 833 - :cve_nist:`2024-50612`
828 * - ``libssh2``
829 - :cve_nist:`2023-48795`
830 * - ``libtasn1`` 834 * - ``libtasn1``
831 - :cve_nist:`2024-12133` 835 - :cve_nist:`2024-12133`
832 * - ``libxml2`` 836 * - ``libxml2``
833 - :cve_nist:`2025-24928`, :cve_nist:`2024-56171` 837 - :cve_nist:`2024-56171`, :cve_nist:`2025-24928`
834 * - ``ofono`` 838 * - ``ofono``
835 - :cve_nist:`2024-7539`, :cve_nist:`2024-7540`, :cve_nist:`2024-7541`, :cve_nist:`2024-7542` 839 - :cve_nist:`2024-7539`, :cve_nist:`2024-7540`, :cve_nist:`2024-7541`, :cve_nist:`2024-7542`
836 * - ``omvf`` 840 * - ``omvf``
837 - :cve_nist:`2023-45236`, :cve_nist:`2023-45237`, :cve_nist:`2024-25742` 841 - :cve_nist:`2023-45236`, :cve_nist:`2023-45237`, :cve_nist:`2024-25742`
842 * - ``openssh``
843 - :cve_nist:`2025-26465`, :cve_nist:`2025-26466`
838 * - ``openssl`` 844 * - ``openssl``
839 - :cve_nist:`2024-9143`, :cve_nist:`2024-12797`, :cve_nist:`2024-13176` 845 - :cve_nist:`2024-9143`, :cve_nist:`2024-12797`, :cve_nist:`2024-13176`
840 * - ``orc`` 846 * - ``orc``
@@ -849,10 +855,12 @@ The following CVEs have been fixed:
849 - :cve_nist:`2024-41123`, :cve_nist:`2024-41946` 855 - :cve_nist:`2024-41123`, :cve_nist:`2024-41946`
850 * - ``rust`` 856 * - ``rust``
851 - :cve_nist:`2024-43402` 857 - :cve_nist:`2024-43402`
858 * - ``socat``
859 - :cve_nist:`2024-54661`
852 * - ``tiff`` 860 * - ``tiff``
853 - :cve_nist:`2023-52356`, :cve_nist:`2023-6228`, :cve_nist:`2023-6277` 861 - :cve_nist:`2023-6277`, :cve_nist:`2023-6228`, :cve_nist:`2023-52356`
854 * - ``vim`` 862 * - ``vim``
855 - :cve_nist:`2024-45306`, :cve_nist:`2024-47814`, :cve_nist:`2025-22134`, :cve_nist:`2025-24014`, :cve_nist:`2025-26603`, :cve_nist:`2025-1215`, :cve_nist:`2025-27423`, :cve_nist:`2025-29768` 863 - :cve_nist:`2024-45306`, :cve_nist:`2024-47814`, :cve_nist:`2025-1215`, :cve_nist:`2025-22134`, :cve_nist:`2025-24014`, :cve_nist:`2025-26603`, :cve_nist:`2025-27423`, :cve_nist:`2025-29768`
856 * - ``webkitgtk`` 864 * - ``webkitgtk``
857 - :cve_nist:`2025-24143`, :cve_nist:`2025-24150`, :cve_nist:`2025-24158`, :cve_nist:`2025-24162` 865 - :cve_nist:`2025-24143`, :cve_nist:`2025-24150`, :cve_nist:`2025-24158`, :cve_nist:`2025-24162`
858 * - ``wpa-supplicant`` 866 * - ``wpa-supplicant``
generated by cgit v1.2.3-54-g00ecf (git 2.39.0) at 2025-05-13 04:22:38 +0000