<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 25 September 2014 13:18, Nick Walker <span dir="ltr"><<a href="mailto:tel0seh@googlemail.com" target="_blank">tel0seh@googlemail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p dir="ltr">FYI those patches are incomplete. Check the red hat vuln entry for a temporary fix using LD_preload until the patch is updated. </p>
<div class="gmail_quote"><div><div class="h5"><br></div></div></div></blockquote><div><br></div><div>They have now got another patch to rectify the incomplete patch.</div><div><br></div><div><a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169">http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169</a><br></div><div><br></div><div>It has gone upstream and packages have been built for Red Hat, CentOS & Fedora systems and will be available shortly in the update channels. I expect the same will occur for Debian & Ubuntu systems.</div><div><br></div><div><a href="https://access.redhat.com/articles/1200223">https://access.redhat.com/articles/1200223</a><br></div><div><br></div><div>-- <br></div></div></div><div dir="ltr"><div>Gordon</div><div><a href="http://www.zubenel.org.uk" target="_blank">www.zubenel.org.uk</a><br></div></div></div>