<div dir="ltr">Привет,<div><br></div><div>Сегодня Ð½Ð¾Ñ‡ÑŒÑŽ Ð±ÑƒÐ´ÐµÑ‚ Ð¿Ñ€Ð¾Ð¸Ð·Ð²ÐµÐ´ÐµÐ½Ð¾ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð´Ð²Ð¸Ð¶ÐºÐ° prometheus2.0 Ð½Ð° <a href="http://packages.altlinux.org">packages.altlinux.org</a>. ÐžÐ±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ ÐºÐ¾Ð½Ñ‚ента Ð²Ñ‹ÐºÐ»ÑŽÑ‡ÐµÐ½Ð¾. Ð’о Ð²Ñ€ÐµÐ¼Ñ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑÐ°Ð¹Ñ‚ Ð¼Ð¾Ð¶ÐµÑ‚ Ð±Ñ‹Ñ‚ÑŒ Ð½Ðµ Ð´Ð¾ÑÑ‚упен. ÐšÐ¾Ð³Ð´Ð° Ð²ÑÑ‘ Ð±ÑƒÐ´ÐµÑ‚ Ð·Ð°Ð²ÐµÑ€ÑˆÐµÐ½Ð¾ Ð¸ Ð²ÑÑ‘ Ð±ÑƒÐ´ÐµÑ‚ Ñ€Ð°Ð±Ð¾Ñ‚ать Ð² ÑˆÑ‚атном Ñ€ÐµÐ¶Ð¸Ð¼Ðµ, Ñ Ð½Ð°Ð¿Ð¸ÑˆÑƒ Ð¾Ñ‚дельно.</div><div><br></div><div>Это Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ ÑÐ²ÑÐ·Ð°Ð½Ð¾ Ñ Ñ‚ем Ñ‡Ñ‚о Ð² rails 4.0 Ð²ÐµÑ‚ки ÐµÑÑ‚ÑŒ Ð½Ðµ Ð·Ð°ÐºÑ€Ñ‹Ñ‚ый <span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">CVE-2015-3227. ÐžÐºÐ°Ð·Ñ‹Ð²Ð°ÐµÑ‚ся Ð²ÐµÑ‚ка 4.0 ÑƒÐ¶Ðµ Ð½Ðµ Ð¿Ð¾Ð´Ð´ÐµÑ€Ð¶Ð¸Ð²Ð°ÐµÑ‚ся Ð² Ð¿Ð»Ð°Ð½Ðµ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑ‚и Ð¸ Ð¿Ñ€Ð¸ÑˆÐ»Ð¾ÑÑŒ Ð¾Ð±Ð½Ð¾Ð²Ð»ÑÑ‚ÑŒ rails Ñ Ð²ÐµÑ€ÑÐ¸Ð¸ 4.0.13 Ð´Ð¾ rails 4.2.2. ÐšÐ°Ðº Ñ‚аковой, </span><span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">CVE-2015-3227 Ð½Ðµ Ð²Ð»Ð¸ÑÐµÑ‚ Ð½Ð° prometheus2.0 (парсинг XML, ÐºÐ¾Ñ‚орый Ð² Ð½Ñ‘м Ð½Ðµ Ð¸ÑÐ¿Ð¾Ð»ÑŒÐ·ÑƒÐµÑ‚ся), Ð½Ð¾ Ð¸ÑÐ¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÑŒ ÑƒÐ¶Ðµ Ð½Ðµ Ð¿Ð¾Ð´Ð´ÐµÑ€Ð¶Ð¸Ð²Ð°ÐµÐ¼ÑƒÑŽ Ð²ÐµÑ€ÑÐ¸ÑŽ rails ÑÐ²Ð½Ð¾ Ð½Ðµ ÑÑ‚оит. ÐŸÐ»ÑŽÑ, Ð³Ð¾Ñ‚овится Ðº Ð²Ñ‹Ð¿ÑƒÑÐºÑƒ 4.2.3 Ð¸ Ð¼Ð¾Ð¹ Ð¾Ð¿Ñ‹Ñ‚ Ð³Ð¾Ð²Ð¾Ñ€Ð¸Ñ‚ Ñ‡Ñ‚о Ñ‚ам Ð½Ð°ÑˆÐ»Ð¸ ÐµÑ‰Ñ‘ Ð´Ñ‹Ñ€.</span></div><div><font face="Arial, Helvetica, sans-serif"><br></font></div><div><font face="Arial, Helvetica, sans-serif">Процедура Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑÑ‚андартная. Ð‘екап Ð±Ð´, Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ Ð´Ð²Ð¸Ð¶ÐºÐ°, Ð¿Ñ€Ð¾Ð²ÐµÑ€ÐºÐ° Ñ‚ого ÐºÐ°Ðº Ñ€Ð°Ð±Ð¾Ñ‚ает Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑ‚ов Ð¸ Ð´Ð°Ð½Ð½Ñ‹Ñ….<br clear="all"></font><div><br></div>-- <br><div class="gmail_signature">Igor Zubkov<br><a href="http://hi.im/ice" target="_blank">http://hi.im/ice</a></div>
</div></div>