Различия

Показаны различия между двумя версиями страницы.

--- software:linux_server:lfs:lfs-12.1:lfs_security_recommendations [2024/07/01 21:48] – создано - внешнее изменение 127.0.0.1
+++ software:linux_server:lfs:lfs-12.1:lfs_security_recommendations [2025/04/05 15:51] (текущий) – [Linux Kernel] vladpolskiy
@@ Строка 35: / Строка 35: @@
 Это обновление безопасности может оказать влияние на производительность, особенно на процессорах AMD, однако тесты от редакторов LFS показывают, что влияние незначительно.
+====OpenSSL====
+**12.1 068 OpenSSL (LFS) Дата: 2023-07-10 Серьезность: Низкая**
+В OpenSSL-3.3.1 были исправлены три уязвимости безопасности, которые могли привести к отказу в обслуживании (сбой приложения, неограниченный доступ к ресурсам и чрезмерное время, проведенное в функции). Обновление до OpenSSL-3.3.1 (или 3.2.2, 3.1.6 или 3.0.14). [[https://mirror.linuxfromscratch.ru/blfs/advisories/consolidated.html#sa-12.1-068|12.1-068]]
+====Python3====
+**12.1 069 Python3 (LFS и BLFS) Дата: 2024-07-10 Серьезность: Средняя**
+В Python-3.12.4 была исправлена уязвимость безопасности, которая могла позволить возвращать неверную информацию о том, были ли определенные адреса IPv4 и IPv6 обозначены как «глобально доступные» или «частные». Это произошло из-за неточной информации из реестров адресов специального назначения IANA. Обновление до Python-3.12.4. [[https://mirror.linuxfromscratch.ru/blfs/advisories/consolidated.html#sa-12.1-069|12.1-069]]