av omaha » tor 19.08.2010 10:16
Arch oppdaterte til 2.6.35.2-1 i testing i går og slapp den deretter nokså raskt til core, så jeg oppdaterte før jeg leste om dette.
Dette sikkerhetshullet er nok viktigere for andre enn meg å få tettet.
Men det spekuleres vel litt i om dette hullet omfatter hele 2.6.x serien, og i så måte er 2.6.18 mye brukt (CentOS/Red Hat).
Edit:
Ser at Eugene Teo's første kommentar til denne er fra 22 Juni 2010.
Description Eugene Teo (Security Response) 2010-06-22 00:27:23 EDT
Description of problem:
When an application has a stack overflow, the stack could silently overwrite
other memory mapped area instead of causing a segmentation fault.
Acknowledgements:
Red Hat would like to thank the X.Org security team for reporting this issue.
Upstream acknowledges Rafal Wojtczuk as the original reporter.
Sist endret av
omaha den tor 19.08.2010 10:41, endret 1 gang