• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1411-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1411-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
glibc (any) glibc-common (any) glibc-devel (any) glibc-headers (any) glibc-utils (any) nscd (any)
Описание
Пакеты glibc содержат стандартные библиотеки Си (libc), библиотеки потоков (POSIX Thread Libraries, libpthread), стандартные математические библиотеки (math libraries, libm) и демон Name Server Caching (nscd), используемые различными программами в системе. Система под управлением Linux не может корректно функционировать без этих библиотек.

Множественные ошибки целочисленные переполнения, приводящие к переполнению буфера, существуют в функциях выделения памяти glibc (pvalloc, valloc и memalign). Использование уязвимой функции может привести к аварийному завершению работы приложения или выполнению произвольного кода с привилегиями пользователя, запустившего приложение. (CVE-2013-4332)

Данное обновление также устраняет следующую проблему:

* До выпуска данного обновления размер кэш-памяти L3 в некоторых процессорах для серверов SMP (симметричной многопроцессорной обработки) определялся некорректно. Некорректное определение размера кэш-памяти приводит к снижению производительности подпрограмм, использующих данную информацию, включая функцию memset().
Для устранения данной уязвимости процедура определения размера кэш-памяти была скорректирована, и производительность подпрограмм ядра, включая memset(), была восстановлена до ожидаемого уровня. (BZ#1011424)

Для устранения уязвимостей пользователям glibc необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки