Aviso de seguridad de Debian

libdb -- desbordamiento de búfer

Fecha del informe:
undated
Paquetes afectados:
libdb
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
Libdb incluye una versión de la función snprintf() con el control de límites desactivado.

Del registro de cambios de libdb (1.85.4-4):

  * PORT/linux/Makefile: CORRECCIÓN DE SEGURIDAD: no construir el snprintf
    erróneo que ignora las comprobaciones de límites, lo que convierte en
    vulnerable a todos los programas que usen libdb...

Referencias:

Correcciones: libdb 1.85.4-4 ó posterior

Arreglado en:
All - (en la versión 1.1) 1.85.4-4