<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div id="Signature">Hi Ross,</div>
<div><br>
</div>
<div>I have added SOB details and sent another upstreaming request. <br>
</div>
<div>For warrier and thud we can simply backport from the master release or we can additionally add the fix for both as well. Please suggest.<br>
<div name="divtagdefaultwrapper" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:; margin:0">
<div><br>
</div>
<div><br>
</div>
<div>Thanks &amp; Regards,</div>
<div>Saloni <br>
</div>
</div>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Ross Burton &lt;ross.burton@intel.com&gt;<br>
<b>Sent:</b> Wednesday, January 15, 2020 10:00 PM<br>
<b>To:</b> openembedded-core@lists.openembedded.org &lt;openembedded-core@lists.openembedded.org&gt;; Saloni Jain &lt;Saloni.Jain@kpit.com&gt;<br>
<b>Subject:</b> Re: [OE-core] [poky][master][PATCH] bzip2: Fix CVE-2019-12900</font>
<div>&nbsp;</div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">
<div class="PlainText">On 15/01/2020 15:47, Saloni Jain wrote:<br>
&gt; From: Sana Kazi &lt;Sana.Kazi@kpit.com&gt;<br>
&gt; <br>
&gt; Added patch for CVE-2019-12900 as backport from upstream.<br>
&gt; Fixes out of bound access discovered while fuzzying karchive.<br>
&gt; <br>
&gt; Tested by: Sana.Kazi@kpit.com<br>
&gt; <br>
&gt; Signed-off-by: Saloni Jain &lt;Saloni.Jain@kpit.com&gt;<br>
<br>
Need a S-o-b in the patch itself alongside a CVE tag, but also why not a <br>
backport for Warrior and Thud?<br>
<br>
Ross<br>
<br>
</div>
</span></font></div>
This message contains information that may be privileged or confidential and is the property of the KPIT Technologies Ltd. It is intended only for the person to whom it is addressed. If you are not the intended recipient, you are not authorized to read, print,
 retain copy, disseminate, distribute, or use this message or any part thereof. If you receive this message in error, please notify the sender immediately and delete all copies of this message. KPIT Technologies Ltd. does not accept any liability for virus
 infected mails.
</body>
</html>