Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-272-1 dietlibc -- kokonaisluvun ylivuoto

Ilmoitettu:

28. 3.2003

Vaikutuksen alaiset paketit:

dietlibc

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7123.
Mitren CVE-sanakirjassa: CVE-2003-0028.
CERT:n alttiudet, tiedotteet ja ongelmahuomiot: VU#516825, CA-2003-10.

Lisätietoa:

eEye Digital Security havaitsi glibc:n xdrmem_getbytes()-toiminnossa kokonaisluvun ylivuodon, joka ilmenee myös dietlibc:ssä, erityisesti pienois- ja sulautetuissa järjestelmissä käyttökelpoisessa libc:n pienoisversiossa. Tämä toiminto on osa Sun'in RPC-totetuksesta peräisin olevaa XDR encoder/decoder-toimintoa. Sovelluksesta riippuen, tämä haavoittuvuus saattaa aiheuttaa puskurin ylivuotoja ja sitä voidaan mahdollisesti käyttää hyväksi mielivaltaista koodia suoritettaessa.

Ongelma on korjattu vakaan jakelun (woody) versiossa 0.12-2.5 .

Aiempi vakaa jakelu (potato) ei sisällä dietlibc-paketteja.

Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.22-2 .

Suosittelemme päivittämään dietlibc-paketit.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz

Arkkitehtuuririippumaton komponentti:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb

Alpha:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet