Il 16/11/21 16:31, Piviul ha scritto:
non è strano che nel mondo debian non se ne parli proprio?
In realtà è documentato nel Debian Security Tracker[1]
A me sembra un fake: se si va nel "national vulnerability database"
dice "CVE ID Not Found"[¹]. La descrizione della vulnerabilità[²] dice
essere riservata così non si può sapere di cosa si tratta...
aspettiamo e vediamo ma se qualcuno ne sapesse qualcosa...
Grazie
Piviul
[¹] https://nvd.nist.gov/vuln/detail/CVE-2021-38503
[²] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38503
Perché pensi sia un fake? E' normale che vulnerabilità importanti
vengano sottoposte ad un periodo di embargo prima di rendere pubblici i
dettagli per dare a tutti la possibilità di creare ed applicare le
correzioni necessarie.
[1] https://security-tracker.debian.org/tracker/CVE-2021-38503
--
Mandi.
Paolo
