[Comm] Fwd: [sisyphus] Информация по CVE-2018-14634
Aleksey Novodvorsky
a.e.nvdv на gmail.com
Пн Окт 1 13:11:57 MSK 2018
К сведению.
Rgrds, Алексей
---------- Forwarded message ---------
From: Anton V. Boyarshinov <boyarsh на altlinux.org>
Date: пн, 1 окт. 2018 г., 13:10
Subject: [sisyphus] Информация по CVE-2018-14634
To: <sisyphus на lists.altlinux.org>
На всякий случай сообщаю по поводу нашумевшей CVE-2018-14634
Во всех актуальных бранчах, во всех актуальных бранчах она закрыта
(насколько я понимаю, каждый из этих коммитов закрывает её даже в
одиночестве):
Сommit ff6f95dcf55d34def126a3c7aae3080af66eada7
Author: Dmitry V. Levin <ldv на altlinux.org>
Date: Tue May 30 15:37:59 2017 +0000
get_arg_page: limit argv+env strings size for suid/sgid binaries
commit 86949eb96466ec182303afc3c386bd70cc67b991
Author: Kees Cook <keescook на chromium.org>
Date: Fri Jul 7 11:57:29 2017 -0700
exec: Limit arg stack to at most 75% of _STK_LIM
_______________________________________________
Sisyphus mailing list
Sisyphus на lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20181001/d2d15231/attachment.html>
Подробная информация о списке рассылки community