[devel] [Bug 24333] CVE-2010-3385: insecure library loading

Dmitry V. Levin ldv на altlinux.org
Сб Окт 16 13:17:07 UTC 2010


On Sat, Oct 16, 2010 at 04:58:19PM +0400, Vitaly Lipatov wrote:
> В сообщении от Суббота 16 октября 2010 Dmitry V. Levin написал(a):
> > On Sat, Oct 16, 2010 at 03:45:19PM +0600, Andrey Rahmatullin wrote:
> > > On Sat, Oct 16, 2010 at 12:42:35PM +0300, Michael Shigorin wrote:
> > > > > https://bugzilla.altlinux.org/24333
> > > > > 
> > > > > --- #1 Vitaly Lipatov <lav на altlinux> 2010-10-16 13:34:19 ---
> > > > > Не понял, мне прислать патч для ld.so, чтобы он пустое поле не считал
> ...
> > эти изменения.  Этот конкретный апстрим извращённо консервативен.
> Так а всё-таки, у нас есть эта проблема CVE-2010-3385, или нет?

Есть, конечно, и решать её по прежнему надо в приложениях, которые
формируют LD_LIBRARY_PATH.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20101016/b928cad3/attachment.bin>


Подробная информация о списке рассылки Devel