[devel] Вопрос про обхождение с CVE
Dmitry V. Levin
ldv на altlinux.org
Чт Окт 26 20:41:09 MSK 2017
On Thu, Oct 26, 2017 at 08:06:29PM +0300, Vitaly Lipatov wrote:
> Добрый день! Прочитал новость
>
> В системной библиотеке GNU C Library (glibc) выявлена уязвимость
> (CVE-2017-15670), которая может потенциально привести к выполнению кода
> злоумышленника при выполнения поиска имен файлов по шаблону при помощи
> функции glob().
> http://www.opennet.ru/opennews/art.shtml?num=47428
>
> посмотрел, что в c7 CVE исправлена:
> https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html
>
> Каков порядок работы с такими CVE? Я не могу просто так забыть, что
> glibc в Сизифе/p8 ещё не обновилась.
>
> Например, тут помогает своевременное авторитетное мнение «эксплоит
> невероятен», «наш glibc не подвержен», «исправление будет завтра».
http://git.altlinux.org/tasks/191922/
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 801 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20171026/74818382/attachment.bin>
Подробная информация о списке рассылки Devel