Информация по безопасности / 2011 / Информация о безопасности -- DSA-2145-1 libsmi

Рекомендация Debian по безопасности

DSA-2145-1 libsmi -- переполнение буфера

Дата сообщения:

16.01.2011

Затронутые пакеты:

libsmi

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-2891.

Более подробная информация:

Андрес Лопез Луксенберг обнаружил переполнение буфера в коде для грамматического разбора OID из состава libsmi, библиотеки для обращения к данным SMI MIB.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 0.4.7+dfsg-0.2.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 0.4.8+dfsg2-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.4.8+dfsg2-3.

Рекомендуется обновить пакеты libsmi.

Дополнительная информация о рекомендациях Debian по безопасности, том, как применять данные обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/