* [devel] Вопрос про обхождение с CVE
@ 2017-10-26 17:06 Vitaly Lipatov
2017-10-26 17:41 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-26 17:06 UTC (permalink / raw)
To: devel
Добрый день! Прочитал новость
В системной библиотеке GNU C Library (glibc) выявлена уязвимость
(CVE-2017-15670), которая может потенциально привести к выполнению кода
злоумышленника при выполнения поиска имен файлов по шаблону при помощи
функции glob().
http://www.opennet.ru/opennews/art.shtml?num=47428
посмотрел, что в c7 CVE исправлена:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html
Каков порядок работы с такими CVE? Я не могу просто так забыть, что
glibc в Сизифе/p8 ещё не обновилась.
Например, тут помогает своевременное авторитетное мнение «эксплоит
невероятен», «наш glibc не подвержен», «исправление будет завтра».
--
С уважением,
Виталий Липатов,
Etersoft
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE
2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov
@ 2017-10-26 17:41 ` Dmitry V. Levin
2017-10-28 9:41 ` Vitaly Lipatov
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2017-10-26 17:41 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1203 bytes --]
On Thu, Oct 26, 2017 at 08:06:29PM +0300, Vitaly Lipatov wrote:
> Добрый день! Прочитал новость
>
> В системной библиотеке GNU C Library (glibc) выявлена уязвимость
> (CVE-2017-15670), которая может потенциально привести к выполнению кода
> злоумышленника при выполнения поиска имен файлов по шаблону при помощи
> функции glob().
> http://www.opennet.ru/opennews/art.shtml?num=47428
>
> посмотрел, что в c7 CVE исправлена:
> https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24102017.html
>
> Каков порядок работы с такими CVE? Я не могу просто так забыть, что
> glibc в Сизифе/p8 ещё не обновилась.
>
> Например, тут помогает своевременное авторитетное мнение «эксплоит
> невероятен», «наш glibc не подвержен», «исправление будет завтра».
http://git.altlinux.org/tasks/191922/
--
ldv
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE
2017-10-26 17:41 ` Dmitry V. Levin
@ 2017-10-28 9:41 ` Vitaly Lipatov
2017-10-28 10:03 ` Anton Farygin
2017-10-28 10:38 ` [devel] " Sergey Y. Afonin
0 siblings, 2 replies; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-28 9:41 UTC (permalink / raw)
To: ALT Devel discussion list; +Cc: Dmitry V. Levin
Dmitry V. Levin писал 26.10.17 20:41:
...
> http://git.altlinux.org/tasks/191922/
The requested URL /tasks/191922/ was not found on this server.
--
С уважением,
Виталий Липатов,
Etersoft
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE
2017-10-28 9:41 ` Vitaly Lipatov
@ 2017-10-28 10:03 ` Anton Farygin
2017-10-28 11:58 ` [devel] [JT] " Vitaly Lipatov
2017-10-28 10:38 ` [devel] " Sergey Y. Afonin
1 sibling, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2017-10-28 10:03 UTC (permalink / raw)
To: ALT Linux Team development discussions, Vitaly Lipatov; +Cc: Dmitry V. Levin
28.10.2017 12:41, Vitaly Lipatov пишет:
> Dmitry V. Levin писал 26.10.17 20:41:
> ...
>> http://git.altlinux.org/tasks/191922/
> The requested URL /tasks/191922/ was not found on this server.
>
в сизифе уже
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE
2017-10-28 9:41 ` Vitaly Lipatov
2017-10-28 10:03 ` Anton Farygin
@ 2017-10-28 10:38 ` Sergey Y. Afonin
2017-10-29 23:35 ` Michael Shigorin
1 sibling, 1 reply; 7+ messages in thread
From: Sergey Y. Afonin @ 2017-10-28 10:38 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Saturday 28 October 2017, Vitaly Lipatov wrote:
> > http://git.altlinux.org/tasks/191922/
> The requested URL /tasks/191922/ was not found on this server.
Дак в archive/done переместилось. Только там искать не сильно
удобно: http://git.altlinux.org/tasks/archive/done/_187/191922/
--
С уважением, Сергей Афонин
asy@kraft-s.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] [JT] Вопрос про обхождение с CVE
2017-10-28 10:03 ` Anton Farygin
@ 2017-10-28 11:58 ` Vitaly Lipatov
0 siblings, 0 replies; 7+ messages in thread
From: Vitaly Lipatov @ 2017-10-28 11:58 UTC (permalink / raw)
To: ALT Linux Team development discussions
Anton Farygin писал 28.10.17 13:03:
> 28.10.2017 12:41, Vitaly Lipatov пишет:
>> Dmitry V. Levin писал 26.10.17 20:41:
>> ...
>>> http://git.altlinux.org/tasks/191922/
>> The requested URL /tasks/191922/ was not found on this server.
>>
> в сизифе уже
Соль у нас в банке из под сахара с надписью «Перец».
Буду знать, что «not found on this server» означает, что пакет уже в
Сизифе.
--
С уважением,
Виталий Липатов,
Etersoft
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос про обхождение с CVE
2017-10-28 10:38 ` [devel] " Sergey Y. Afonin
@ 2017-10-29 23:35 ` Michael Shigorin
0 siblings, 0 replies; 7+ messages in thread
From: Michael Shigorin @ 2017-10-29 23:35 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 446 bytes --]
On Sat, Oct 28, 2017 at 02:38:53PM +0400, Sergey Y. Afonin wrote:
> > > http://git.altlinux.org/tasks/191922/
> > The requested URL /tasks/191922/ was not found on this server.
> http://git.altlinux.org/tasks/archive/done/_187/191922/
http://webery.altlinux.org/task/191922
PS: https://addons.mozilla.org/RU/firefox/addon/url-alias-8703/
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
[-- Attachment #2: urlalias.txt --]
[-- Type: text/plain, Size: 559 bytes --]
a https://packages.altlinux.org/
altbug https://bugzilla.altlinux.org/
b https://bugzilla.altlinux.org/
c http://cateee.net/lkddb/web-lkddb/%s.html
d https://packages.debian.org/sid/%s
f https://src.fedoraproject.org/rpms/%s/tree/master
l https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=%s
p http://pkgs.org/search/?type=smart&query=%s
r https://repology.org/metapackage/%s/versions
s https://maintainer.zq1.de/%s
#t http://git.altlinux.org/tasks/%s
t http://webery.altlinux.org/task/%s
y http://youtube.com/watch?v=%s
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2017-10-29 23:35 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2017-10-26 17:06 [devel] Вопрос про обхождение с CVE Vitaly Lipatov
2017-10-26 17:41 ` Dmitry V. Levin
2017-10-28 9:41 ` Vitaly Lipatov
2017-10-28 10:03 ` Anton Farygin
2017-10-28 11:58 ` [devel] [JT] " Vitaly Lipatov
2017-10-28 10:38 ` [devel] " Sergey Y. Afonin
2017-10-29 23:35 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git