On Thu, Oct 26, 2017 at 08:06:29PM +0300, Vitaly Lipatov wrote:
> Добрый день! Прочитал новость
> 
> В системной библиотеке GNU C Library (glibc) выявлена уязвимость 
> (CVE-2017-15670), которая может потенциально привести к выполнению кода 
> злоумышленника при выполнения поиска имен файлов по шаблону при помощи 
> функции glob().
> http://www.opennet.ru/opennews/art.shtml?num=47428
> 
> посмотрел, что в c7 CVE исправлена:
> https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html
> 
> Каков порядок работы с такими CVE? Я не могу просто так забыть, что 
> glibc в Сизифе/p8 ещё не обновилась.
> 
> Например, тут помогает своевременное авторитетное мнение «эксплоит 
> невероятен», «наш glibc не подвержен», «исправление будет завтра».

http://git.altlinux.org/tasks/191922/


-- 
ldv