Säkerhetsbulletin från Debian

libdb -- buffertspill

Rapporterat den:
undated
Berörda paket:
libdb
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:
Libdb innehåller en version av snprintf() med avstängd gränskontroll.

Från ändringloggen för libdb (1.85.4-4):

  * PORT/linux/Makefile: SÄKERHETSRÄTTELSE: bygg inte trasig snprintf som
    ignorerar gränskontroller, vilket gör att program som bara *råkar*
    använda libdb sårbara...

Referenser:

Rättat i: libdb 1.85.4-4 eller senare

Rättat i:
All - (i utgåva 1.1) 1.85.4-4