Bulletin d'alerte Debian

DLA-230-1 eglibc -- Mise à jour de sécurité pour LTS

Date du rapport :
27 mai 2015
Paquets concernés :
eglibc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1781.
Plus de précisions :

Arjun Shankar de Red Hat a découvert que gethostbyname_r et les fonctions liées calculaient incorrectement la taille d'un tampon d'entrée si le tampon fourni est mal aligné. Cela a pour conséquence un dépassement de tampon.

Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 2.11.3-4+deb6u6.