Debians sikkerhedsbulletin

DSA-3887-1 glibc -- sikkerhedsopdatering

Rapporteret den:
19. jun 2017
Berørte pakker:
glibc
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-1000366.
Yderligere oplysninger:

Qualys Research Labs opdagede forskellige problemer i den dynamiske linker i GNU C Library, hvilke muliggjorde lokal rettighedsforøgelse ved at clashe stakken. For fuldstændige oplysninger, se deres bulletin udgivet på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

I den gamle stabile distribution (jessie), er dette problem rettet i version 2.19-18+deb8u10.

I den stabile distribution (stretch), er dette problem rettet i version 2.24-11+deb9u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine glibc-pakker.