Bulletin d'alerte Debian

DLA-411-2 eglibc -- Mise à jour de sécurité pour LTS

Date du rapport :
12 février 2016
Paquets concernés :
eglibc
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 814078.
Dans le dictionnaire CVE du Mitre : CVE-2014-9761.
Plus de précisions :

Le correctif pour le CVE-2014-9761 dans Squeeze rétroportait de façon erronée le correctif amont. De nouveaux symboles n'étaient pas déclarés comme privés et l'ABI a changé. Cela faisait planter certains programmes et services après la mise à niveau, et ils devaient être redémarrés.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.11.3-4+deb6u10 d'eglibc.