Debians sikkerhedsbulletin
DSA-2976-1 eglibc -- sikkerhedsopdatering
- Rapporteret den:
- 10. jul 2014
- Berørte pakker:
- eglibc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-0475.
- Yderligere oplysninger:
-
Stephane Chazelas opdagede at GNU C-biblioteket, glibc, behandlede
..
-stielementer i locale-relaterede miljøvariabler, hvilket muligvis gjorde det muligt for angribere at omgå tilsigtede begrænsinger, så som ForceCommand i OpenSSH, forudsat at de er i stand til at levere fabrikerede locale-indstillinger.I den stabile distribution (wheezy), er dette problem rettet i version 2.13-38+deb7u3.
Opdateringen indeholder også ændringer, som oprindelig var planlagt til at indgå i den kommende punktopdatering af wheeszy, som version 2.13-38+deb7u2. Se Debians changelog for flere oplysninger.
Vi anbefaler at du opgraderer dine eglibc-pakker.