[devel] [Bug 24333] CVE-2010-3385: insecure library loading

[Dmitry V. Levin]

On Sat, Oct 16, 2010 at 03:45:19PM +0600, Andrey Rahmatullin wrote:
> On Sat, Oct 16, 2010 at 12:42:35PM +0300, Michael Shigorin wrote:
> > > https://bugzilla.altlinux.org/24333
> > > 
> > > --- #1 Vitaly Lipatov <lav на altlinux> 2010-10-16 13:34:19 ---
> > > Не понял, мне прислать патч для ld.so, чтобы он пустое поле не считал '.' ?
> > 
> > Вообще да, есть ли смысл охотиться в миллионе мест, когда есть общее?
> Заапстримить не забудьте.

Не дайте шанса самой мысли о том, чтобы попытаться, появиться в вашей
голове. ;)

Скоро будет опубликован CVE-2010-3847, который в Owl и ALT Linux был
исправлен в корне более 9 лет назад, однако апстрим отказался принять
эти изменения.  Этот конкретный апстрим извращённо консервативен.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20101016/5914d548/attachment.bin>