Рекомендация Debian по безопасности

libdb -- переполнение буфера

Дата сообщения:
undated
Затронутые пакеты:
libdb
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
Libdb включает в себя версию функции snprintf() с отключеной проверкой связывания.

Из журнала изменений libdb (1.85.4-4):

  * PORT/linux/Makefile: SECURITY FIX: don't build broken snprintf, which
    ignores the bounds check, making programs which just *happen* to use
    libdb vulnerable...

Ссылки:

Исправляет: libdb 1.85.4-4 или новее

Исправлено в:
All - (в выпуске 1.1) 1.85.4-4