Пропустить QuickNav

• О Debian
• Новости
• Где взять Debian
• Поддержка
• Уголок разработчика
• Карта сайта
• Поиск

Рекомендация Debian по безопасности

DSA-272-1 dietlibc -- целочисленное переполнение

Дата сообщения:

28.03.2003

Затронутые пакеты:

dietlibc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 7123.
В каталоге Mitre CVE: CVE-2003-0028.
База данных CERT по уязвимостям, предложениям и инцидентам: VU#516825, CA-2003-10.

Более подробная информация:

eEye Digital Security обнаружили выход за границы допустимых целочисленных значений в функции xdrmem_getbytes() библиотеки glibc, присутствующей также в dietlibc, уменьшенного варианта libc, особенно полезного для небольших и встроенных систем. Эта функция является частью кодера/декодера XDR, производного от реализации RPC компании Sun. В зависимости от приложения, эта уязвимость может вызвать переполнение буфера и, возможно, может использоваться для выполнения произвольного кода.

В стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.12-2.5.

Старый стабильный дистрибутив (potato) не содержит пакетов dietlibc.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 0.22-2.

Мы рекомендуем вам обновить пакеты dietlibc.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz

Независимые от архитектуры компоненты:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb

Alpha:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Эта страница также доступна на следующих языках:

dansk Deutsch English español français 日本語 (Nihongo) Português suomi svenska

Как установить язык по умолчанию