First Last Prev Next    This bug is not in your last search results.
Bug 52070 - (ES 4.3) erlang
(ES 4.3) erlang
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Security updates
UCS 4.3
All other
: P5 normal (vote)
: ---
Assigned To: Erik Damrose
Felix Botner
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2020-09-20 21:46 CEST by Erik Damrose
Modified: 2020-11-30 12:04 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Erik Damrose univentionstaff 2020-09-20 21:46:34 CEST 
Provide erlang version 1:19.2.1+dfsg-2+deb9u3 for UCS 4.3
First imported at bug #51708

This update addresses the following issue:
* yaws_config.erl loads obsolete TLS ciphers, as demonstrated by ones that
  allow Sweet32 attacks. (CVE-2020-12872)
Comment 1 Felix Botner univentionstaff 2020-11-19 10:21:43 CET 
apt-get install erlang
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 erlang : Hängt ab von: erlang-common-test soll aber nicht installiert werden
          Hängt ab von: erlang-debugger soll aber nicht installiert werden
          Hängt ab von: erlang-et soll aber nicht installiert werden
          Hängt ab von: erlang-observer soll aber nicht installiert werden
          Hängt ab von: erlang-reltool soll aber nicht installiert werden
          Hängt ab von: erlang-wx soll aber nicht installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.
Comment 2 Erik Damrose univentionstaff 2020-11-24 12:05:58 CET 
We never depend on erlang directly. It is in the maintained repository as a dependency of rabbitmq, which is used in UCS@school. So installing rabbitmq should be tested to work (which it does in my test).
Comment 3 Felix Botner univentionstaff 2020-11-24 12:40:59 CET 
(In reply to Erik Damrose from comment #2)
> We never depend on erlang directly. It is in the maintained repository as a
> dependency of rabbitmq, which is used in UCS@school. So installing rabbitmq
> should be tested to work (which it does in my test).

yep, installed univention-celery


erlang-tools:
  Installiert:           1:19.2.1+dfsg-2+deb9u3
  Installationskandidat: 1:19.2.1+dfsg-2+deb9u3
  Versionstabelle:
 *** 1:19.2.1+dfsg-2+deb9u3 500
        500 http://192.168.0.10/build2 ucs_4.3-0-extsec4.3/amd64/ Packages
Comment 4 Erik Damrose univentionstaff 2020-11-30 12:04:46 CET 
CLOSED: Released as extsec4.3 update
First Last Prev Next    This bug is not in your last search results.