nixp.ru v3.0

18 января 2017,
среда,
19:07:54 MSK

DevOps с компанией «Флант»
Dr. Evil написал 22 марта 2006 года в 09:19 (181 просмотр) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: OpenOffice версии до 2.0.2

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует уязвимую версию cURL/libcURL. Более подробное описание уязвимости:

Переполнение буфера при обработке URL в cURL/libcURL

Решение: Установите последнюю версию (2.0.2) с сайта производителя.

источник: SecurityLab

DimitriuS
Dr. Evil
Решение: Установите последнюю версию (2.0.2) с сайта производителя.


Хы… заплатка в виде нового офиса!!! До такого мелкомягкий даже не додумался… :D

Dr. Evil

да, это печально. если помнишь, то недавно багу нашли в KDE….

чтобы поставить заплатку, <font color=«green»>YaST online update</font> попросил выкачать новый kdelibs3 размеров в 15 метров. как-то это много для патчика :)

DimitriuS
Dr. Evil
<font color=«green»>YaST online update</font> попросил выкачать новый kdelibs3 размеров в 15 метров. как-то это много для патчика :)


Всего лишь «еще один сетап… » сетап не сетап а, по-моему, путь принципиально неверный.

Dr. Evil

никто и не спорит ;)

8084

меньше — скачать xdeltu с 3.5.0 до 3.5.1, пересобрать и поставить, но это дольше чем rpm обновить:D

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.