[Comm] Fwd: [sisyphus] Информация по CVE-2018-14634

[Aleksey Novodvorsky]

К сведению.

Rgrds, Алексей

---------- Forwarded message ---------
From: Anton V. Boyarshinov <boyarsh на altlinux.org>
Date: пн, 1 окт. 2018 г., 13:10
Subject: [sisyphus] Информация по CVE-2018-14634
To: <sisyphus на lists.altlinux.org>


На всякий случай сообщаю по поводу нашумевшей CVE-2018-14634

Во всех актуальных бранчах, во всех актуальных бранчах она закрыта
(насколько я понимаю, каждый из этих коммитов закрывает её даже в
одиночестве):


Сommit ff6f95dcf55d34def126a3c7aae3080af66eada7
Author: Dmitry V. Levin <ldv на altlinux.org>
Date:   Tue May 30 15:37:59 2017 +0000

    get_arg_page: limit argv+env strings size for suid/sgid binaries


commit 86949eb96466ec182303afc3c386bd70cc67b991
Author: Kees Cook <keescook на chromium.org>
Date:   Fri Jul 7 11:57:29 2017 -0700

    exec: Limit arg stack to at most 75% of _STK_LIM
_______________________________________________
Sisyphus mailing list
Sisyphus на lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20181001/d2d15231/attachment.html>