Debian-Sicherheitsankündigung

libdb -- Pufferüberlauf

Datum des Berichts:
undated
Betroffene Pakete:
libdb
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:

Libdb beinhaltet eine Version der Funktion snprintf() mit ausgeschalteter Speicherbereichsüberprüfung.

Aus dem (1.85.4-4) Changelog:

  * PORT/linux/Makefile: SICHERHEITSBEHEBUNG: bau kein kaputtes snprintf,
    das die Grenzprüfungen ignoriert, erstelle Programme, die nur so *tun*,
    als ob sie die libdb-Verwundbarkeit verwenden ...

Referenzen:

Korrigiert: libdb 1.85.4-4 und später

Behoben in:
All - (in Version 1.1) 1.85.4-4