LINUX.ORG.RU
Ответ на: комментарий от BOOBLIK

Это конечно несколько смягчает опасность, но уязвимость никуда не девается. Архитектура заббикса предполагает что компрометация мониторинга не должна автоматически компрометировать все мониторящиеся хосты.

firkax ★★★★★
()

Печально, походу bookworm до сих пор не вылезло из тестинга, хотя формально оно уже несколько раз релизнулось. Не первый раз наблюдаю ситуацию когда в bullseye фикс приходит раньше.

firkax ★★★★★
()

Это нормально для debian’a, не фиксить RCE в редко используемых пакетах?

Chromium можно назвать редко используемым пакетом? А firefox? Там тоже могут подолгу ничего не фиксить. В Ubuntu ситуация такая же, ffmepg уже давно дырявый лежит, но исправления только за денюжку.

MOPKOBKA ★★★★★
()