Debianin tietoturvatiedote
DSA-272-1 dietlibc -- kokonaisluvun ylivuoto
- Ilmoitettu:
- 28. 3.2003
- Vaikutuksen alaiset paketit:
- dietlibc
- Altis:
- Kyllä
- Viittaukset tietoturvatietokantoihin:
- Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 7123.
Mitren CVE-sanakirjassa: CVE-2003-0028.
CERT:n alttiudet, tiedotteet ja ongelmahuomiot: VU#516825, CA-2003-10. - Lisätietoa:
-
eEye Digital Security havaitsi glibc:n xdrmem_getbytes()-toiminnossa kokonaisluvun ylivuodon, joka ilmenee myös dietlibc:ssä, erityisesti pienois- ja sulautetuissa järjestelmissä käyttökelpoisessa libc:n pienoisversiossa. Tämä toiminto on osa Sun'in RPC-totetuksesta peräisin olevaa XDR encoder/decoder-toimintoa. Sovelluksesta riippuen, tämä haavoittuvuus saattaa aiheuttaa puskurin ylivuotoja ja sitä voidaan mahdollisesti käyttää hyväksi mielivaltaista koodia suoritettaessa.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.12-2.5 .
Aiempi vakaa jakelu (potato) ei sisällä dietlibc-paketteja.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.22-2 .
Suosittelemme päivittämään dietlibc-paketit.
- Korjattu:
-
Debian GNU/Linux 3.0 (woody)
- Lähde:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.dsc
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12.orig.tar.gz
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc_0.12-2.5.diff.gz
- Arkkitehtuuririippumaton komponentti:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-doc_0.12-2.5_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_i386.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/d/dietlibc/dietlibc-dev_0.12-2.5_sparc.deb
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.