Csomag: glibc
Sebezhetőség: egész túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0028
CERT advisory: VU#516825 CA-2003-10
Az eEye Digital Security talált egy egész túlcsorduálst az xdrmem_getbytes() függvényben, amit a GNU libcben is megtalálható. Ez a függvény része az XDR (eXternal Data Representation) enkóder/dekódernek ami a Sun RPC implementációjából származik. Az alkalmazástól függően, ez a sebezhetőség puffertúlcsordulást és esetlegesen kihasználható tetszőleges kódvégrehajtást tesz lehetővé.A stabil terjesztésben (woody) a hibát a 2.2.5-11.5 verziójú csomag javítja.
A régebbi stabil terjesztésben (potato) a hibát a 2.1.3-25 verziójú csomag javítja.
Az instabil terjesztésben (sid) a hibát a 2.3.1-16 verziójú csomag javítja.
A libc6 csomagok frissítése javasolt.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.