Неактуальные уязвимости

Материал из ALT Linux Wiki
Версия от 10:58, 21 сентября 2017; AntonBoyarshinov (обсуждение | вклад) (Новая страница: «Категория:Программное обеспечение Регулярно встречается ситуация, когда та или иная…»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)


Регулярно встречается ситуация, когда та или иная уязвимость в системах ALT не является актуальной, так как закрыта каким-то hardening или какая-то функциональность отключена и тому подобное. Эта страница создана для обобщения информации о таких ситуациях.

arpwatch
CVE-2012-2653 неактуальна, в связи с дополнительным патчем сброса привилегий
bash
CVE-2017-5932, CVE-2016-9401 неактуально для bash3
selinux
CVE-2016-7545 Проблема специфична для пакета RH, у нас другие selinux аттрибуты

на /etc/passwd и не запускается при установке пакета такой скрипт, как в RH

openntpd
CVE-2016-5117 В openntpd 3.9p1 нет такого функционала.