Csomag: glibc
Sebezhetõség: egész túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-0391
CERT advisory: VU#192995
Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a GNU libc használ, és a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root hozzáférés szerzésére, ha egy szoftvert ehhez a kódhoz szerkesztünk. Az alábbi csomagok az egész túlcsordulási hibát is javítják a malloc kódjában. Valamint tartalmaznak egy javítást Andreas Schwab-tól, hogy csökkentsék a linebuflen-t, hogy ne ütközzön a párhuzamosan az NSS DNS-kódban levõ puffer-mutatóval.A problémákat javítja a 2.1.3-23 verzió a régi stabil disztribúcióban (potato), a 2.2.5-11.1 verzió az aktuális stabil disztribúcióban (woody) és a 2.2.5-13 verzió az unstabil disztribúcióban (sid).
Javasoljuk, azonnal frissítsd a libc6 csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.