ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Вопрос про обхождение с CVE
@ 2017-10-26 17:06 Vitaly Lipatov
  2017-10-26 17:41 ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-26 17:06 UTC (permalink / raw)
  To: devel

Добрый день! Прочитал новость

В системной библиотеке GNU C Library (glibc) выявлена уязвимость 
(CVE-2017-15670), которая может потенциально привести к выполнению кода 
злоумышленника при выполнения поиска имен файлов по шаблону при помощи 
функции glob().
http://www.opennet.ru/opennews/art.shtml?num=47428

посмотрел, что в c7 CVE исправлена:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html

Каков порядок работы с такими CVE? Я не могу просто так забыть, что 
glibc в Сизифе/p8 ещё не обновилась.

Например, тут помогает своевременное авторитетное мнение «эксплоит 
невероятен», «наш glibc не подвержен», «исправление будет завтра».


-- 
С уважением,
Виталий Липатов,
Etersoft


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Вопрос про обхождение с CVE
  2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov
@ 2017-10-26 17:41 ` Dmitry V. Levin
  2017-10-28  9:41   ` Vitaly Lipatov
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2017-10-26 17:41 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1203 bytes --]

On Thu, Oct 26, 2017 at 08:06:29PM +0300, Vitaly Lipatov wrote:
> Добрый день! Прочитал новость
> 
> В системной библиотеке GNU C Library (glibc) выявлена уязвимость 
> (CVE-2017-15670), которая может потенциально привести к выполнению кода 
> злоумышленника при выполнения поиска имен файлов по шаблону при помощи 
> функции glob().
> http://www.opennet.ru/opennews/art.shtml?num=47428
> 
> посмотрел, что в c7 CVE исправлена:
> https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html
> 
> Каков порядок работы с такими CVE? Я не могу просто так забыть, что 
> glibc в Сизифе/p8 ещё не обновилась.
> 
> Например, тут помогает своевременное авторитетное мнение «эксплоит 
> невероятен», «наш glibc не подвержен», «исправление будет завтра».

http://git.altlinux.org/tasks/191922/


-- 
ldv

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Вопрос про обхождение с CVE
  2017-10-26 17:41 ` Dmitry V. Levin
@ 2017-10-28  9:41   ` Vitaly Lipatov
  2017-10-28 10:03     ` Anton Farygin
  2017-10-28 10:38     ` [devel] " Sergey Y. Afonin
  0 siblings, 2 replies; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-28  9:41 UTC (permalink / raw)
  To: ALT Devel discussion list; +Cc: Dmitry V. Levin

Dmitry V. Levin писал 26.10.17 20:41:
...
> http://git.altlinux.org/tasks/191922/
The requested URL /tasks/191922/ was not found on this server.

-- 
С уважением,
Виталий Липатов,
Etersoft


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Вопрос про обхождение с CVE
  2017-10-28  9:41   ` Vitaly Lipatov
@ 2017-10-28 10:03     ` Anton Farygin
  2017-10-28 11:58       ` [devel] [JT] " Vitaly Lipatov
  2017-10-28 10:38     ` [devel] " Sergey Y. Afonin
  1 sibling, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2017-10-28 10:03 UTC (permalink / raw)
  To: ALT Linux Team development discussions, Vitaly Lipatov; +Cc: Dmitry V. Levin

28.10.2017 12:41, Vitaly Lipatov пишет:
> Dmitry V. Levin писал 26.10.17 20:41:
> ...
>> http://git.altlinux.org/tasks/191922/
> The requested URL /tasks/191922/ was not found on this server.
>
в сизифе уже



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Вопрос про обхождение с CVE
  2017-10-28  9:41   ` Vitaly Lipatov
  2017-10-28 10:03     ` Anton Farygin
@ 2017-10-28 10:38     ` Sergey Y. Afonin
  2017-10-29 23:35       ` Michael Shigorin
  1 sibling, 1 reply; 7+ messages in thread
From: Sergey Y. Afonin @ 2017-10-28 10:38 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Saturday 28 October 2017, Vitaly Lipatov wrote:

> > http://git.altlinux.org/tasks/191922/

> The requested URL /tasks/191922/ was not found on this server.
 
Дак в archive/done переместилось. Только там искать не сильно
удобно: http://git.altlinux.org/tasks/archive/done/_187/191922/

-- 
С уважением, Сергей Афонин
asy@kraft-s.ru


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] [JT] Вопрос про обхождение с CVE
  2017-10-28 10:03     ` Anton Farygin
@ 2017-10-28 11:58       ` Vitaly Lipatov
  0 siblings, 0 replies; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-28 11:58 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Anton Farygin писал 28.10.17 13:03:
> 28.10.2017 12:41, Vitaly Lipatov пишет:
>> Dmitry V. Levin писал 26.10.17 20:41:
>> ...
>>> http://git.altlinux.org/tasks/191922/
>> The requested URL /tasks/191922/ was not found on this server.
>> 
> в сизифе уже
Соль у нас в банке из под сахара с надписью «Перец».

Буду знать, что «not found on this server» означает, что пакет уже в 
Сизифе.


-- 
С уважением,
Виталий Липатов,
Etersoft


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Вопрос про обхождение с CVE
  2017-10-28 10:38     ` [devel] " Sergey Y. Afonin
@ 2017-10-29 23:35       ` Michael Shigorin
  0 siblings, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2017-10-29 23:35 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 446 bytes --]

On Sat, Oct 28, 2017 at 02:38:53PM +0400, Sergey Y. Afonin wrote:
> > > http://git.altlinux.org/tasks/191922/
> > The requested URL /tasks/191922/ was not found on this server.
> http://git.altlinux.org/tasks/archive/done/_187/191922/

http://webery.altlinux.org/task/191922

PS: https://addons.mozilla.org/RU/firefox/addon/url-alias-8703/

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

[-- Attachment #2: urlalias.txt --]
[-- Type: text/plain, Size: 559 bytes --]

a	 https://packages.altlinux.org/
altbug	 https://bugzilla.altlinux.org/
b	 https://bugzilla.altlinux.org/
c	 http://cateee.net/lkddb/web-lkddb/%s.html
d	 https://packages.debian.org/sid/%s
f	 https://src.fedoraproject.org/rpms/%s/tree/master
l	 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=%s
p	 http://pkgs.org/search/?type=smart&query=%s
r	 https://repology.org/metapackage/%s/versions
s	 https://maintainer.zq1.de/%s
#t	 http://git.altlinux.org/tasks/%s
t	 http://webery.altlinux.org/task/%s
y	 http://youtube.com/watch?v=%s

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2017-10-29 23:35 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov
2017-10-26 17:41 ` Dmitry V. Levin
2017-10-28  9:41   ` Vitaly Lipatov
2017-10-28 10:03     ` Anton Farygin
2017-10-28 11:58       ` [devel] [JT] " Vitaly Lipatov
2017-10-28 10:38     ` [devel] " Sergey Y. Afonin
2017-10-29 23:35       ` Michael Shigorin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git