Säkerhetsbulletin från Debian
DSA-3887-1 glibc -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-19
- Berörda paket:
- glibc
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-1000366.
- Ytterligare information:
-
Qualys Research Labs upptäckte olika problem i dynamiska länkaren i GNU C Biblioteket som tillåter lokal utökning av privilegier genom att kollidera stacken. För fullständiga detaljer, vänligen se bulletinen som publicerats på: https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2.19-18+deb8u10.
För den stabila utgåvan (Stretch) har detta problem rättats i version 2.24-11+deb9u1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era glibc-paket.