Säkerhetsbulletin från Debian

DSA-3887-1 glibc -- säkerhetsuppdatering

Rapporterat den:
2017-06-19
Berörda paket:
glibc
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-1000366.
Ytterligare information:

Qualys Research Labs upptäckte olika problem i dynamiska länkaren i GNU C Biblioteket som tillåter lokal utökning av privilegier genom att kollidera stacken. För fullständiga detaljer, vänligen se bulletinen som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.19-18+deb8u10.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.24-11+deb9u1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era glibc-paket.