Рекомендация Debian по безопасности

DSA-3012-1 eglibc -- обновление безопасности

Дата сообщения:
27.08.2014
Затронутые пакеты:
eglibc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5119.
Более подробная информация:

Тавис Орманди обнаружил переполнение динамической памяти в модуле транслитерации, загружающем код в eglibc, версии библиотеки GNU C для Debian. В результате злоумышленник, которые может передать специально сформированный аргумент с набором специальных символов функциям iconv-related может выполнить произвольный код.

Данное обновление удаляет поддержку загружаемых модулей транслитерации gconv. Помимо данной уязвимости код загрузки модулей содержит другие дефекты функциональности, из-за которых он работает не так, как должен.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.13-38+deb7u4.

Рекомендуется обновить пакеты eglibc.