Неактуальные уязвимости: различия между версиями

Версия от 11:26, 26 сентября 2017

Регулярно встречается ситуация, когда та или иная уязвимость в системах ALT не является актуальной, так как закрыта каким-то hardening или какая-то функциональность отключена и тому подобное. Эта страница создана для обобщения информации о таких ситуациях.

arpwatch: CVE-2012-2653 неактуальна, в связи с дополнительным патчем сброса привилегий

bash: CVE-2017-5932, CVE-2016-9401 неактуально для bash3

ed: CVE-2006-6939 давно исправлена ed-0.2-alt-tmp.patch

CVE-2008-3916 исправлено в 1:0.2-alt7

elinks: CVE-2012-4545 0.12 на самом деле новее, чем 0.12pre6

glib: CVE-2012-0039 existence of the g_str_hash function is not a vulnerability in the library, because callers of g_hash_table_new and g_hash_table_new_full can specify an arbitrary hash function that is appropriate for the application.

expat: CVE-2013-0340 эта "уязвимость" является неотъемлимой частью функциональности библиотеки. Библиотека позволяет написать уязвимое ПО, но мало про какую библиотеку можно сказать обратное

selinux: CVE-2016-7545 Проблема специфична для пакета RH, у нас другие selinux аттрибуты

на /etc/passwd и не запускается при установке пакета такой скрипт, как в RH

openntpd: CVE-2016-5117 В openntpd 3.9p1 нет такого функционала.

@@ Строка 11: / Строка 11: @@
 ;elinks : CVE-2012-4545 0.12 на самом деле новее, чем 0.12pre6
+; glib: CVE-2012-0039  existence of the g_str_hash function is not a vulnerability in the library, because callers of g_hash_table_new and g_hash_table_new_full can specify an arbitrary hash function that is appropriate for the application.
 ;expat :CVE-2013-0340 эта "уязвимость" является неотъемлимой частью функциональности библиотеки. Библиотека позволяет написать уязвимое ПО, но мало про какую библиотеку можно сказать обратное