Fix CVE-2023-39533: update msft-golang to use 1.19.12 which contains fix (#6008)

* update msft-golang to 1.19.12

* fix date

* update cgmanifest.json

* update signature

* linter

* address CR comment regarding macros (ignore linter)

* fix typo
This commit is contained in:
bfjelds 2023-08-17 09:48:51 -07:00 коммит произвёл GitHub
Родитель ac19946a3f
Коммит 15156c682e
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
3 изменённых файлов: 8 добавлений и 5 удалений

Просмотреть файл

@ -1,6 +1,6 @@
{
"Signatures": {
"go.20230606.2.src.tar.gz": "6905d65e0f813c48d64ea71bafc119975e85593e424b9b5e864ccba65c505baf",
"go.20230802.5.src.tar.gz": "56b9e0e0c3c13ca95d5efa6de4e7d49a9d190eca77919beff99d33cd3fa74e95",
"go1.4-bootstrap-20171003.tar.gz": "f4ff5b5eb3a3cae1c993723f3eab519c5bae18866b5e5f96fe1102f0cb5c3e52"
}
}

Просмотреть файл

@ -12,14 +12,14 @@
%define __find_requires %{nil}
Summary: Go
Name: msft-golang
Version: 1.19.10
Version: 1.19.12
Release: 1%{?dist}
License: BSD
Vendor: Microsoft Corporation
Distribution: Mariner
Group: System Environment/Security
URL: https://github.com/microsoft/go
Source0: https://github.com/microsoft/go/releases/download/v1.19.10-1/go.20230606.2.src.tar.gz
Source0: https://github.com/microsoft/go/releases/download/v1.19.12-1/go.20230802.5.src.tar.gz
Source1: https://dl.google.com/go/go1.4-bootstrap-20171003.tar.gz
Patch0: go14_bootstrap_aarch64.patch
Conflicts: go
@ -115,6 +115,9 @@ fi
%{_bindir}/*
%changelog
* Wed Aug 16 2023 Brian Fjeldstad <bfjelds@microsoft.com> - 1.19.12-1
- Upgrade to 1.19.12 to fix CVE-2023-39533
* Tue Jun 06 2023 Bala <balakumaran.kannan@microsoft.com> - 1.19.10-1
- Upgrade to 1.19.10 to fix CVE-2023-29404

Просмотреть файл

@ -13493,8 +13493,8 @@
"type": "other",
"other": {
"name": "msft-golang",
"version": "1.19.10",
"downloadUrl": "https://github.com/microsoft/go/releases/download/v1.19.10-1/go.20230606.2.src.tar.gz"
"version": "1.19.12",
"downloadUrl": "https://github.com/microsoft/go/releases/download/v1.19.12-1/go.20230802.5.src.tar.gz"
}
}
},