Рекомендация Debian по безопасности

DLA-350-1 eglibc -- обновление безопасности LTS

Дата сообщения:
26.11.2015
Затронутые пакеты:
eglibc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 803927.
Более подробная информация:

Функция strxfrm() уязвима к отрицательному переполнению целых чисел при вычислении размеров выделения памяти (схоже с CVE-2012-4412). Более того, так как функция при ошибке malloc() возвращается к alloca(), она уязвима к переполнениям буфера (схоже с CVE-2012-4424).

Эти проблемы были исправлены в Debian 6 Squeeze в eglibc 2.11.3-4+deb6u8. Рекомендуется обновить libc6 и другие пакеты, предоставляемые eglibc.