From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 21 Feb 2017 22:32:01 +0300 From: Michael Shigorin To: devel@lists.altlinux.org Message-ID: <20170221193201.GE8122@imap.altlinux.org> References: <20170221183312.GD8122@imap.altlinux.org> <20170221184433.GA27660@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.5.23.88.hg577987ca2d02 (2014-03-12) Subject: Re: [devel] Vulnerability policy X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 21 Feb 2017 19:32:01 -0000 Archived-At: List-Archive: List-Post: On Tue, Feb 21, 2017 at 10:02:57PM +0300, Anton Farygin wrote: > Мне в последнее время нравится такая трактовка, предпочёл бы > её, когда есть время всё это описывать: > > - Fixed: > + CVE-2017-5375: Excessive JIT code allocation allows bypass of ASLR and DEP > + CVE-2017-5376: Use-after-free in XSL Кстати, и впрямь ведь есть не только CVE, а трансляцию между различными агрегаторами явно лучше поручить коду, не людям. --  ---- WBR, Michael Shigorin / http://altlinux.org   ------ http://opennet.ru / http://anna-news.info