[devel] Вопрос про обхождение с CVE

[Vitaly Lipatov]

Добрый день! Прочитал новость

В системной библиотеке GNU C Library (glibc) выявлена уязвимость 
(CVE-2017-15670), которая может потенциально привести к выполнению кода 
злоумышленника при выполнения поиска имен файлов по шаблону при помощи 
функции glob().
http://www.opennet.ru/opennews/art.shtml?num=47428

посмотрел, что в c7 CVE исправлена:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html

Каков порядок работы с такими CVE? Я не могу просто так забыть, что 
glibc в Сизифе/p8 ещё не обновилась.

Например, тут помогает своевременное авторитетное мнение «эксплоит 
невероятен», «наш glibc не подвержен», «исправление будет завтра».


-- 
С уважением,
Виталий Липатов,
Etersoft