Bulletin d'alerte Debian

DLA-122-1 eglibc -- Mise à jour de sécurité pour LTS

Date du rapport :
23 décembre 2014
Paquets concernés :
eglibc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9402.
Plus de précisions :

Évitement d’une boucle infinie dans nss_dns getnetbyname [BZ n° 17630].

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2.11.3-4+deb6u3 de eglibc.