[devel] Vulnerability policy
Michael Shigorin
mike на altlinux.org
Вт Фев 21 22:32:01 MSK 2017
On Tue, Feb 21, 2017 at 10:02:57PM +0300, Anton Farygin wrote:
> Мне в последнее время нравится такая трактовка, предпочёл бы
> её, когда есть время всё это описывать:
>
> - Fixed:
> + CVE-2017-5375: Excessive JIT code allocation allows bypass of ASLR and DEP
> + CVE-2017-5376: Use-after-free in XSL
Кстати, и впрямь ведь есть не только CVE, а трансляцию между
различными агрегаторами явно лучше поручить коду, не людям.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
Подробная информация о списке рассылки Devel