Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-272-1 dietlibc -- desbordamiento de entero

Fecha del informe:

28 de mar de 2003

Paquetes afectados:

dietlibc

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 7123.
En el diccionario CVE de Mitre: CVE-2003-0028.
Notas y avisos de incidentes y vulnerabilidades en CERT: VU#516825, CA-2003-10.

Información adicional:

eEye Digital Security descubrió un desbordamiento de entero en la función xdrmem_getbytes() de glibc, que también está presente en dietlibc, una pequeña libc util especialmente para sistemas pequeños y empotrados. Esta función es parte del codificador/decodificador XDR proveniente de la implementación RPC de Sun. Según la aplicación, esta vulnerabilidad podría causar desbordamientos de búfer y posiblemente aprovecharse ejecutar código arbitrario.

Para la distribución estable (woody), este problema se ha corregido en la versión 0.12-2.5.

La distribución estable anterior (potato) no contiene el paquete dietlibc.

Para la distribución inestable (sid), este problema se ha corregido en la versión 0.22-2.

Le recomendamos que actualice el paquete dietlibc.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz

Componentes independientes de la arquitectura:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb

Alpha:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) Português Русский (Russkij) suomi svenska

Cómo modificar el idioma por defecto de los documentos