🔓 Обнаружены критические уязвимости в libxml2
⚠️ В библиотеке libxml2 (проект GNOME) выявлено 5 уязвимостей, две из которых могут позволить выполнение произвольного кода при обработке специально сформированных XML-данных.
📌 Почему это важно?
Libxml2 используется в 800+ пакетах Ubuntu и множестве других проектов, что делает угрозу массовой.
🔗 Подробнее: Opennet
#Безопасность #Уязвимости #Libxml2 #GNOME
⚠️ В библиотеке libxml2 (проект GNOME) выявлено 5 уязвимостей, две из которых могут позволить выполнение произвольного кода при обработке специально сформированных XML-данных.
📌 Почему это важно?
Libxml2 используется в 800+ пакетах Ubuntu и множестве других проектов, что делает угрозу массовой.
🔗 Подробнее: Opennet
#Безопасность #Уязвимости #Libxml2 #GNOME
🔐 Сообщение от сопровождающего libxml2: уязвимости больше не в приоритете
Ник Велнхофер, ключевой сопровождающий библиотеки libxml2, заявил о смене стратегии в работе с уязвимостями. Теперь они будут рассматриваться как обычные баги, без приоритетного исправления.
📌 Основные изменения:
✔️ Уязвимости фиксируются в общем порядке, по мере возможностей.
✔️ Детали уязвимостей публикуются сразу, без ожидания патча.
✔️ Ник также отказался от сопровождения libxslt и выразил сомнения в дальнейшей поддержке этой библиотеки.
📌 Что это значит?
Пользователям libxml2 и libxslt стоит быть готовыми к снижению оперативности в устранении уязвимостей. Возможно, сообществу придётся искать новых мейнтейнеров или альтернативы.
🔗 Подробнее на Opennet
#Безопасность #OpenSource #Libxml2
Ник Велнхофер, ключевой сопровождающий библиотеки libxml2, заявил о смене стратегии в работе с уязвимостями. Теперь они будут рассматриваться как обычные баги, без приоритетного исправления.
📌 Основные изменения:
✔️ Уязвимости фиксируются в общем порядке, по мере возможностей.
✔️ Детали уязвимостей публикуются сразу, без ожидания патча.
✔️ Ник также отказался от сопровождения libxslt и выразил сомнения в дальнейшей поддержке этой библиотеки.
📌 Что это значит?
Пользователям libxml2 и libxslt стоит быть готовыми к снижению оперативности в устранении уязвимостей. Возможно, сообществу придётся искать новых мейнтейнеров или альтернативы.
🔗 Подробнее на Opennet
#Безопасность #OpenSource #Libxml2