Рекомендация Debian по безопасности

DLA-230-1 eglibc -- обновление безопасности LTS

Дата сообщения:
27.05.2015
Затронутые пакеты:
eglibc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1781.
Более подробная информация:

Арджун Шанкар из Red Hat обнаружил, что gethostbyname_r и связанные с ней функции неправильно вычисляют размер входного буфера в случае, если передаваемый буфер выровнен неправильно. Это приводит к переполнению буфера.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.11.3-4+deb6u6.