From f3d8f87c845943cff4ddbf44f225eeab7108dcc2 Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Thu, 28 May 2020 18:49:14 +0200
Subject: [PATCH] [Etherpad] Whitelist python CVE coming for PG client
 (entrypoin)

---
 pica-etherpad/clair-whitelist.yml | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/pica-etherpad/clair-whitelist.yml b/pica-etherpad/clair-whitelist.yml
index c2de85bd..4ca3a9ab 100644
--- a/pica-etherpad/clair-whitelist.yml
+++ b/pica-etherpad/clair-whitelist.yml
@@ -1,2 +1,3 @@
 generalwhitelist:
-  CVE-2020-13249: mariadb-10.3 -> Pas de contre mesure (https://security-tracker.debian.org/tracker/CVE-2020-13249)
+  CVE-2020-13249: mariadb-10.3 -> Pas de contre mesure, utilisé uniquement dans l'entrypoint (https://security-tracker.debian.org/tracker/CVE-2020-13249)
+  CVE-2020-8492: python3.7 -> Pas de contre mesure, utilisé uniquement dans l'entrypoint pour ping PGSQL (https://security-tracker.debian.org/tracker/CVE-2020-8492)
-- 
GitLab