Неактуальные уязвимости: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 9: | Строка 9: | ||
;ed :CVE-2006-6939 давно исправлена ed-0.2-alt-tmp.patch | ;ed :CVE-2006-6939 давно исправлена ed-0.2-alt-tmp.patch | ||
CVE-2008-3916 исправлено в 1:0.2-alt7 | CVE-2008-3916 исправлено в 1:0.2-alt7 | ||
;elinks : CVE-2012-4545 0.12 на самом деле новее, чем 0.12pre6 | |||
;selinux :CVE-2016-7545 Проблема специфична для пакета RH, у нас другие selinux аттрибуты | ;selinux :CVE-2016-7545 Проблема специфична для пакета RH, у нас другие selinux аттрибуты | ||
Версия от 17:55, 25 сентября 2017
Регулярно встречается ситуация, когда та или иная уязвимость в системах ALT не является актуальной, так как закрыта каким-то hardening или какая-то функциональность отключена и тому подобное. Эта страница создана для обобщения информации о таких ситуациях.
- arpwatch
- CVE-2012-2653 неактуальна, в связи с дополнительным патчем сброса привилегий
- bash
- CVE-2017-5932, CVE-2016-9401 неактуально для bash3
- ed
- CVE-2006-6939 давно исправлена ed-0.2-alt-tmp.patch
CVE-2008-3916 исправлено в 1:0.2-alt7
- elinks
- CVE-2012-4545 0.12 на самом деле новее, чем 0.12pre6
- selinux
- CVE-2016-7545 Проблема специфична для пакета RH, у нас другие selinux аттрибуты
на /etc/passwd и не запускается при установке пакета такой скрипт, как в RH
- openntpd
- CVE-2016-5117 В openntpd 3.9p1 нет такого функционала.