* [devel] Вопрос про обхождение с CVE @ 2017-10-26 17:06 Vitaly Lipatov 2017-10-26 17:41 ` Dmitry V. Levin 0 siblings, 1 reply; 7+ messages in thread From: Vitaly Lipatov @ 2017-10-26 17:06 UTC (permalink / raw) To: devel Добрый день! Прочитал новость В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). http://www.opennet.ru/opennews/art.shtml?num=47428 посмотрел, что в c7 CVE исправлена: https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html Каков порядок работы с такими CVE? Я не могу просто так забыть, что glibc в Сизифе/p8 ещё не обновилась. Например, тут помогает своевременное авторитетное мнение «эксплоит невероятен», «наш glibc не подвержен», «исправление будет завтра». -- С уважением, Виталий Липатов, Etersoft ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE 2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov @ 2017-10-26 17:41 ` Dmitry V. Levin 2017-10-28 9:41 ` Vitaly Lipatov 0 siblings, 1 reply; 7+ messages in thread From: Dmitry V. Levin @ 2017-10-26 17:41 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1203 bytes --] On Thu, Oct 26, 2017 at 08:06:29PM +0300, Vitaly Lipatov wrote: > Добрый день! Прочитал новость > > В системной библиотеке GNU C Library (glibc) выявлена уязвимость > (CVE-2017-15670), которая может потенциально привести к выполнению кода > злоумышленника при выполнения поиска имен файлов по шаблону при помощи > функции glob(). > http://www.opennet.ru/opennews/art.shtml?num=47428 > > посмотрел, что в c7 CVE исправлена: > https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html > > Каков порядок работы с такими CVE? Я не могу просто так забыть, что > glibc в Сизифе/p8 ещё не обновилась. > > Например, тут помогает своевременное авторитетное мнение «эксплоит > невероятен», «наш glibc не подвержен», «исправление будет завтра». http://git.altlinux.org/tasks/191922/ -- ldv [-- Attachment #2: signature.asc --] [-- Type: application/pgp-signature, Size: 801 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE 2017-10-26 17:41 ` Dmitry V. Levin @ 2017-10-28 9:41 ` Vitaly Lipatov 2017-10-28 10:03 ` Anton Farygin 2017-10-28 10:38 ` [devel] " Sergey Y. Afonin 0 siblings, 2 replies; 7+ messages in thread From: Vitaly Lipatov @ 2017-10-28 9:41 UTC (permalink / raw) To: ALT Devel discussion list; +Cc: Dmitry V. Levin Dmitry V. Levin писал 26.10.17 20:41: ... > http://git.altlinux.org/tasks/191922/ The requested URL /tasks/191922/ was not found on this server. -- С уважением, Виталий Липатов, Etersoft ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE 2017-10-28 9:41 ` Vitaly Lipatov @ 2017-10-28 10:03 ` Anton Farygin 2017-10-28 11:58 ` [devel] [JT] " Vitaly Lipatov 2017-10-28 10:38 ` [devel] " Sergey Y. Afonin 1 sibling, 1 reply; 7+ messages in thread From: Anton Farygin @ 2017-10-28 10:03 UTC (permalink / raw) To: ALT Linux Team development discussions, Vitaly Lipatov; +Cc: Dmitry V. Levin 28.10.2017 12:41, Vitaly Lipatov пишет: > Dmitry V. Levin писал 26.10.17 20:41: > ... >> http://git.altlinux.org/tasks/191922/ > The requested URL /tasks/191922/ was not found on this server. > в сизифе уже ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] [JT] Вопрос про обхождение с CVE 2017-10-28 10:03 ` Anton Farygin @ 2017-10-28 11:58 ` Vitaly Lipatov 0 siblings, 0 replies; 7+ messages in thread From: Vitaly Lipatov @ 2017-10-28 11:58 UTC (permalink / raw) To: ALT Linux Team development discussions Anton Farygin писал 28.10.17 13:03: > 28.10.2017 12:41, Vitaly Lipatov пишет: >> Dmitry V. Levin писал 26.10.17 20:41: >> ... >>> http://git.altlinux.org/tasks/191922/ >> The requested URL /tasks/191922/ was not found on this server. >> > в сизифе уже Соль у нас в банке из под сахара с надписью «Перец». Буду знать, что «not found on this server» означает, что пакет уже в Сизифе. -- С уважением, Виталий Липатов, Etersoft ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE 2017-10-28 9:41 ` Vitaly Lipatov 2017-10-28 10:03 ` Anton Farygin @ 2017-10-28 10:38 ` Sergey Y. Afonin 2017-10-29 23:35 ` Michael Shigorin 1 sibling, 1 reply; 7+ messages in thread From: Sergey Y. Afonin @ 2017-10-28 10:38 UTC (permalink / raw) To: ALT Linux Team development discussions On Saturday 28 October 2017, Vitaly Lipatov wrote: > > http://git.altlinux.org/tasks/191922/ > The requested URL /tasks/191922/ was not found on this server. Дак в archive/done переместилось. Только там искать не сильно удобно: http://git.altlinux.org/tasks/archive/done/_187/191922/ -- С уважением, Сергей Афонин asy@kraft-s.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE 2017-10-28 10:38 ` [devel] " Sergey Y. Afonin @ 2017-10-29 23:35 ` Michael Shigorin 0 siblings, 0 replies; 7+ messages in thread From: Michael Shigorin @ 2017-10-29 23:35 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 446 bytes --] On Sat, Oct 28, 2017 at 02:38:53PM +0400, Sergey Y. Afonin wrote: > > > http://git.altlinux.org/tasks/191922/ > > The requested URL /tasks/191922/ was not found on this server. > http://git.altlinux.org/tasks/archive/done/_187/191922/ http://webery.altlinux.org/task/191922 PS: https://addons.mozilla.org/RU/firefox/addon/url-alias-8703/ -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info [-- Attachment #2: urlalias.txt --] [-- Type: text/plain, Size: 559 bytes --] a https://packages.altlinux.org/ altbug https://bugzilla.altlinux.org/ b https://bugzilla.altlinux.org/ c http://cateee.net/lkddb/web-lkddb/%s.html d https://packages.debian.org/sid/%s f https://src.fedoraproject.org/rpms/%s/tree/master l https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=%s p http://pkgs.org/search/?type=smart&query=%s r https://repology.org/metapackage/%s/versions s https://maintainer.zq1.de/%s #t http://git.altlinux.org/tasks/%s t http://webery.altlinux.org/task/%s y http://youtube.com/watch?v=%s ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2017-10-29 23:35 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov 2017-10-26 17:41 ` Dmitry V. Levin 2017-10-28 9:41 ` Vitaly Lipatov 2017-10-28 10:03 ` Anton Farygin 2017-10-28 11:58 ` [devel] [JT] " Vitaly Lipatov 2017-10-28 10:38 ` [devel] " Sergey Y. Afonin 2017-10-29 23:35 ` Michael Shigorin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git