Рекомендация Debian по безопасности

DLA-139-1 eglibc -- обновление безопасности LTS

Дата сообщения:
28.01.2015
Затронутые пакеты:
eglibc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0235.
Более подробная информация:

В eglibc, версии библиотеки GNU C для Debian, была исправлена уязвимость:

  • CVE-2015-0235

    Сотрудники Qualys обнаружили, что функции gethostbyname и gethostbyname2 содержат переполнения буфера, которые проявляются при получении специально сформированного IP адреса в виде аргумента. Это может использоваться злоумышленником для выполнения произвольного кода в процессе, который вызвал указанные функции.

Об ошибке в glibc сообщил Петер Клотц.

В Debian 6 Squeeze эта проблема была исправлена в eglibc версии 2.11.3-4+deb6u4

Рекомендуется обновить пакеты eglibc.

Другие три CVE исправленные в Debian wheezy в DSA 3142-1 уже были исправлены в squeeze LTS в DLA 97-1.