
<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 13, 2023 at 3:30 AM Schweikhardt, Jens (TSPCE6-TL5) <<a href="mailto:Jens.Schweikhardt@tesat.de" target="_blank">Jens.Schweikhardt@tesat.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>


<div lang="DE">

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">Hello,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">I wonder if RTEMS ever had a vulnerability for which a CVE was created<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">(only the RTEMS OS proper, not

<span>libbsd</span> or <span>newlib</span> or other components).<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">Search engine results don’t turn up much, if anything, so I’m inclined to think the answer is “no”.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">I found

<span>Gedare’s</span> PDF about security hardening for EPICS/RTEMS talking a bit about<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">vulnerabilities, but that does not mention any true CVEs against RTEMS.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">Can anyone say with certainty there are no CVEs against RTEMS?</span> </p></div></div></div></blockquote><div><br></div><div>There was one reported for the GoAhead webserver which we used to bundle with RTEMS. </div><div>But that CVE was filed against that package years after we removed it. Gedare Bloom posted </div><div>information about it in October 2021.</div><div><br></div><div><a href="https://lists.rtems.org/pipermail/users/2021-October/068533.html">https://lists.rtems.org/pipermail/users/2021-October/068533.html</a><br></div><div><br></div><div>There has never (fingers crossed) been one reported against RTEMS. I would expect there</div><div>have been CVEs against packages used with RTEMS which we get from third parties. But</div><div>I don't know about any of those.<br><br>I'm not conceited enough to think it could never happen. It just hasn't.</div><div><br></div><div>--joel</div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div lang="DE"><div><p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12pt;font-family:"Tw Cen MT",sans-serif">Jens<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

</div>

<br>

<hr>

<font face="Arial" color="Gray" size="1"><br>

Tesat-Spacecom GmbH & Co. KG<br>

Sitz: Backnang; Registergericht: Amtsgericht Stuttgart HRA 270977<br>

Persoenlich haftender Gesellschafter: Tesat-Spacecom Geschaeftsfuehrungs GmbH;<br>

Sitz: Backnang; Registergericht: Amtsgericht Stuttgart HRB 271658;<br>

Geschaeftsfuehrung: Thomas Reinartz, Kerstin Basche, Ralph Schmid<br>

</font><br>

<img src="https://www.tesat.de/images/footer.jpg" width="680" height="194" alt="banner">

</div>


_______________________________________________<br>

users mailing list<br>

<a href="mailto:users@rtems.org" target="_blank">users@rtems.org</a><br>

<a href="http://lists.rtems.org/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.rtems.org/mailman/listinfo/users</a></div></blockquote></div></div>