Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-11-2020, 16:59 door Erik van Straten

Door Anoniem: Door Anoniem: Sommige Common Vulnerabilities and Exposures (CVE) worden nooit gepatched of het duurt een tijdje voordat deze verholpen zijn. Intussentijd zijn deze kwetsbaarheden wel bekend bij kwaadwillende. Wat is jullie advies om hiermee om te gaan? Een OS nemen wat wel snel patched. Met het toenemend aantal CVE's per tijdseenheid heb je steeds minder keuze. Bijv. in https://seclists.org/oss-sec/2020/q4/137 schreef Morten Linderud (van Arch Linux) op 17 november j.l. onder meer: [...] Commercial distributions like Ubuntu, SUSE or RedHat keeps up mostly(?) fine by throwing money on the problem. The story is very different on volunteer distributions. Arch Linux is unable to keep up. [...] Die thread is overigens begonnen door Hanno Böck (https://seclists.org/oss-sec/2020/q4/122) waarin hij meldt dat een buffer overflow in libraptor in veel distro's na 3 jaar nog steeds niet was gepatched. Omdat LibreOffice, naar verluidt, op meedere distro's van libraptor gebruik zou maken, zou een ...

Beschrijf je klacht (Optioneel):

captcha