это аффектит нас, medium уровня уязвимости вроде тоже
но в целом это для дебиана нормально, что всегда будет какая-то пачка уязвимостей?
почему спрашиваю, потому что c alpine удавалось без них жить и фиксить всё
а с дебианом это в целом приводит к изменениям процессов, а именно более частому использованию ручных игноров, чтобы CI не падала
CVE-2023-31486 - вообще мимо CVE-2011-4116 - тут да, тут this is fine (https://security-tracker.debian.org/tracker/CVE-2011-4116 , https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776268)
Обсуждают сегодня