Bulletin d'alerte Debian

libdb -- Dépassement de tampon

Date du rapport :
undated
Paquets concernés :
libdb
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Libdb inclut une version de la fonction snprintf() avec les vérifications de limite désactivées.

Selon le journal de changement de libdb (1.85.4-4) :

  - PORT/linux/Makefile : Correction de sécurité : ne construit pas snprintf
    qui est cassé car elle ignore les vérifications de limite, rendant les
    programmes vulnérables *juste* parce qu'ils utilisent libdb.

Référence :

Corrigé dans libdb version 1.85.4-4 et suivantes.

Corrigé dans :
All - (dans la version 1.1) 1.85.4-4