|
|
|
3.43, Аноним, 13:36, 11/04/2018 [^] [ответить] [смотреть все] [к модератору]
| +6 +/– |
> Уязвимость в пищалке операционной системы, "готовой" для десктопа и использующейся на куче
> серверов - это очень и очень несмешная шутка.
Расслабься, по умолчанию она не установлена.
|  | |
|
|
1.7, z, 10:46, 11/04/2018 [ответить] [смотреть все] [к модератору]
| +1 +/– |
>Обновление пакета GNU patch с устранением уязвимости уже выпущено только для Ubuntu и ожидается
Slackware-Current:
Fri Apr 6 20:47:43 UTC 2018
a/patch-2.7.6-x86_64-2.txz: Rebuilt.
Fix arbitrary shell execution possible with obsolete ed format patches.
|  | |
1.28, J.L., 12:29, 11/04/2018 [ответить] [смотреть все] [к модератору]
| +/– |
> опасная уязвимость (CVE-2018-1000156) ... в утилите GNU patch. Проблема связана с поддержкой патчей в устаревшем формате "ed", который допускает выполнение сторонних команд при помощи оператора "!"
и при этом запуск скриптов из пакетов установки deb/rpm не является уязвимостью??? когда уже это пофиксят то???
|  | |
|
|