From 51a7e362c4bcda77670ac52d8da35a805b4f6265 Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Mon, 9 Dec 2019 20:26:24 +0100
Subject: [PATCH] Update CVE whitelist

---
 pica-etherpad/clair-whitelist.yml | 14 ++------------
 pica-etherpad/docker-compose.yml  | 13 ++++++-------
 2 files changed, 8 insertions(+), 19 deletions(-)

diff --git a/pica-etherpad/clair-whitelist.yml b/pica-etherpad/clair-whitelist.yml
index 66d45a56..40a4e97e 100644
--- a/pica-etherpad/clair-whitelist.yml
+++ b/pica-etherpad/clair-whitelist.yml
@@ -1,13 +1,3 @@
 generalwhitelist:
-    CVE-2017-14062: libidn11 -> pas de contre mesure disponible pour stretch
-    CVE-2016-2779: util-linux -> Vulnérabilité Linux
-    CVE-2017-10788: libdbd-mysql-perl -> Bug qui semble nécessiter que la base de données soit accessible par le réseau ce qui n'est pas le cas -> Non affecté
-    CVE-2018-6485: glibc -> Pas de contre mesure
-    CVE-2018-6551: glibc -> Pas de contre mesure
-    CVE-2018-1000001: glibc -> Pas de contre mesure
-    CVE-2019-9169: glibc -> Pas de contre mesure
-    CVE-2017-12424: shadow -> Pas de contre mesure
-    CVE-2019-11068: libxslt -> dépendance d'autres paquets, pas de correctif disponible -> Pas de contre-mesure
-    CVE-2019-9631: poppler -> à désinstaller
-    CVE-2019-12450: glib2.0 -> Pas de contre mesure
-    CVE-2019-8457: sqlite3 -> Pas de contre mesure  
+  CVE-2019-18224: libidn2 -> pas de contre mesure dans buster
+  CVE-2019-5482: curl -> pas de contre mesure dans buster, on ne l'utilise pas
diff --git a/pica-etherpad/docker-compose.yml b/pica-etherpad/docker-compose.yml
index 8f75f260..db522c2a 100755
--- a/pica-etherpad/docker-compose.yml
+++ b/pica-etherpad/docker-compose.yml
@@ -27,14 +27,13 @@ services:
         volumes:
           - ./settings.json:/opt/etherpad-lite/settings.json
         labels:
-          - "traefik.frontend.rule=Host:pad.picasoft.net"
-          - "traefik.port=8080"
-          - "traefik.enable=true"
+          traefik.frontend.rule: "Host:pad.picasoft.net"
+          traefik.port: 8080
         environment:
-          ETHERPAD_THEME: colibris
-          ETHERPAD_MINIFY: true
-          ETHERPAD_DB_HOST: etherpad-db
-          ETHERPAD_LOGLEVEL: INFO
+          ETHERPAD_THEME: "colibris"
+          ETHERPAD_MINIFY: "TRUE"
+          ETHERPAD_DB_HOST: "etherpad-db"
+          ETHERPAD_LOGLEVEL: "INFO"
         restart: unless-stopped
         networks:
           - docker_default
-- 
GitLab