forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Firefox 55.0.1 с устранением проблемы с восстанов..."
Отправлено Яша, 12-Авг-17 15:55

>> Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до
>> ночнушки.
> вот оно чо, михалыч... видимо, действительно, _очень_ настойчиво - а мы -то
> в соседней теме гадали, что сподвигло обычно крайне неторопливых freebsd'шных майнтейнеров
> суматошно заапдейтить порт аж на версию, еще не выложенную в релизный
> раздел сервера, да еще и потребовать апдейт в древних срезах дерева
> портов, что делать полагается _только_ при security проблемах. "мы вам зарплату
> урежем" - ясен пень, секьюрити проблема.
Не, там рептилоиды замешаны! Инфа 146%!
А то, что pkg audit выдает ссылочку cо списочком проблем и СVE, так оно для отвода глаз только!
https://vuxml.freebsd.org/freebsd/555b244e-6b20-4546-851f-d8...

Affected packages
firefox    <    55.0,1
linux-seamonkey    <    2.52
seamonkey    <    2.52
firefox-esr    <    52.3.0,1
linux-firefox    <    52.3.0,2
libxul    <    52.3.0
linux-thunderbird    <    52.3.0
thunderbird    <    52.3.0
Details
VuXML ID    555b244e-6b20-4546-851f-d8eb7d6c1ffa
Discovery    2017-08-08
Entry    2017-08-08
Mozilla Foundation reports:
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7806: Use-after-free in layer manager with SVG
CVE-2017-7753: Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787: Same-origin policy bypass with iframes through page reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808: CSP information leak with frame-ancestors containing paths
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781: Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794: Linux file truncation via sandbox broker
CVE-2017-7803: CSP containing 'sandbox' improperly applied
CVE-2017-7799: Self-XSS XUL injection in about:webrtc
CVE-2017-7783: DOS attack through long username in URL
CVE-2017-7788: Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789: Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790: Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796: Windows updater can delete any file named update.log
CVE-2017-7797: Response header name interning leaks across origins
CVE-2017-7780: Memory safety bugs fixed in Firefox 55
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3

Исходное сообщение
"Обновление Firefox 55.0.1 с устранением проблемы с восстанов..." Отправлено Яша, 12-Авг-17 15:55
>> Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до >> ночнушки. > вот оно чо, михалыч... видимо, действительно, _очень_ настойчиво - а мы -то > в соседней теме гадали, что сподвигло обычно крайне неторопливых freebsd'шных майнтейнеров > суматошно заапдейтить порт аж на версию, еще не выложенную в релизный > раздел сервера, да еще и потребовать апдейт в древних срезах дерева > портов, что делать полагается _только_ при security проблемах. "мы вам зарплату > урежем" - ясен пень, секьюрити проблема. Не, там рептилоиды замешаны! Инфа 146%! А то, что pkg audit выдает ссылочку cо списочком проблем и СVE, так оно для отвода глаз только! https://vuxml.freebsd.org/freebsd/555b244e-6b20-4546-851f-d8... Affected packages firefox < 55.0,1 linux-seamonkey < 2.52 seamonkey < 2.52 firefox-esr < 52.3.0,1 linux-firefox < 52.3.0,2 libxul < 52.3.0 linux-thunderbird < 52.3.0 thunderbird < 52.3.0 Details VuXML ID 555b244e-6b20-4546-851f-d8eb7d6c1ffa Discovery 2017-08-08 Entry 2017-08-08 Mozilla Foundation reports: CVE-2017-7798: XUL injection in the style editor in devtools CVE-2017-7800: Use-after-free in WebSockets during disconnection CVE-2017-7801: Use-after-free with marquee during window resizing CVE-2017-7784: Use-after-free with image observers CVE-2017-7802: Use-after-free resizing image elements CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM CVE-2017-7786: Buffer overflow while painting non-displayable SVG CVE-2017-7806: Use-after-free in layer manager with SVG CVE-2017-7753: Out-of-bounds read with cached style data and pseudo-elements CVE-2017-7787: Same-origin policy bypass with iframes through page reloads CVE-2017-7807: Domain hijacking through AppCache fallback CVE-2017-7792: Buffer overflow viewing certificates with an extremely long OID CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher CVE-2017-7791: Spoofing following page navigation with data: protocol and modal alerts CVE-2017-7808: CSP information leak with frame-ancestors containing paths CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP protections CVE-2017-7781: Elliptic curve point addition error when using mixed Jacobian-affine coordinates CVE-2017-7794: Linux file truncation via sandbox broker CVE-2017-7803: CSP containing 'sandbox' improperly applied CVE-2017-7799: Self-XSS XUL injection in about:webrtc CVE-2017-7783: DOS attack through long username in URL CVE-2017-7788: Sandboxed about:srcdoc iframes do not inherit CSP directives CVE-2017-7789: Failure to enable HSTS when two STS headers are sent for a connection CVE-2017-7790: Windows crash reporter reads extra memory for some non-null-terminated registry values CVE-2017-7796: Windows updater can delete any file named update.log CVE-2017-7797: Response header name interning leaks across origins CVE-2017-7780: Memory safety bugs fixed in Firefox 55 CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Попросили похоже очень настойчиво, что выключили во всех ветках сразу от релиза до >>> ночнушки. >> вот оно чо, михалыч... видимо, действительно, _очень_ настойчиво - а мы -то >> в соседней теме гадали, что сподвигло обычно крайне неторопливых freebsd'шных майнтейнеров >> суматошно заапдейтить порт аж на версию, еще не выложенную в релизный >> раздел сервера, да еще и потребовать апдейт в древних срезах дерева >> портов, что делать полагается _только_ при security проблемах. "мы вам зарплату >> урежем" - ясен пень, секьюрити проблема. > Не, там рептилоиды замешаны! Инфа 146%! > А то, что pkg audit выдает ссылочку cо списочком проблем и СVE, > так оно для отвода глаз только! > https://vuxml.freebsd.org/freebsd/555b244e-6b20-4546-851f-d8eb7d6c1ffa.html > [CODE] > Affected packages > firefox < 55.0,1 > linux-seamonkey < 2.52 > seamonkey < 2.52 > firefox-esr < 52.3.0,1 > linux-firefox < 52.3.0,2 > libxul < 52.3.0 > linux-thunderbird < 52.3.0 > thunderbird < 52.3.0 > Details > VuXML ID 555b244e-6b20-4546-851f-d8eb7d6c1ffa > Discovery 2017-08-08 > Entry 2017-08-08 > Mozilla Foundation reports: > CVE-2017-7798: XUL injection in the style editor in devtools > CVE-2017-7800: Use-after-free in WebSockets during disconnection > CVE-2017-7801: Use-after-free with marquee during window resizing > CVE-2017-7784: Use-after-free with image observers > CVE-2017-7802: Use-after-free resizing image elements > CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM > CVE-2017-7786: Buffer overflow while painting non-displayable SVG > CVE-2017-7806: Use-after-free in layer manager with SVG > CVE-2017-7753: Out-of-bounds read with cached style data and pseudo-elements > CVE-2017-7787: Same-origin policy bypass with iframes through page reloads > CVE-2017-7807: Domain hijacking through AppCache fallback > CVE-2017-7792: Buffer overflow viewing certificates with an extremely long OID > CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher > CVE-2017-7791: Spoofing following page navigation with data: protocol and modal alerts > CVE-2017-7808: CSP information leak with frame-ancestors containing paths > CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP protections > CVE-2017-7781: Elliptic curve point addition error when using mixed Jacobian-affine coordinates > CVE-2017-7794: Linux file truncation via sandbox broker > CVE-2017-7803: CSP containing 'sandbox' improperly applied > CVE-2017-7799: Self-XSS XUL injection in about:webrtc > CVE-2017-7783: DOS attack through long username in URL > CVE-2017-7788: Sandboxed about:srcdoc iframes do not inherit CSP directives > CVE-2017-7789: Failure to enable HSTS when two STS headers are sent for > a connection > CVE-2017-7790: Windows crash reporter reads extra memory for some non-null-terminated > registry values > CVE-2017-7796: Windows updater can delete any file named update.log > CVE-2017-7797: Response header name interning leaks across origins > CVE-2017-7780: Memory safety bugs fixed in Firefox 55 > CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3[/CODE]
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру