Рекомендация Debian по безопасности

DSA-3682-1 c-ares -- обновление безопасности

Дата сообщения:
30.09.2016
Затронутые пакеты:
c-ares
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 839151.
В каталоге Mitre CVE: CVE-2016-5180.
Более подробная информация:

Gzob Qq обнаружил, что функции построения запросов в c-ares, библиотеке асинхронных DNS-запросов, неправильно обрабатывают специально сформированные имена запросов, что приводит к переполнению динамической памяти и потенциально может приводить к выполнению произвольного кода.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.10.0-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.12.0-1.

Рекомендуется обновить пакеты c-ares.