Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Пакеты glibc содержат стандартные библиотеки Си (libc), библиотеки потоков (POSIX Thread Libraries, libpthread), стандартные математические библиотеки (math libraries, libm) и демон Name Server Caching (nscd), используемые различными программами в системе. Система под управлением Linux не может корректно функционировать без этих библиотек.
Множественные ошибки целочисленные переполнения, приводящие к переполнению буфера, существуют в функциях выделения памяти glibc (pvalloc, valloc и memalign). Использование уязвимой функции может привести к аварийному завершению работы приложения или выполнению произвольного кода с привилегиями пользователя, запустившего приложение. (CVE-2013-4332)
Данное обновление также устраняет следующую проблему:
* До выпуска данного обновления размер кэш-памяти L3 в некоторых процессорах для серверов SMP (симметричной многопроцессорной обработки) определялся некорректно. Некорректное определение размера кэш-памяти приводит к снижению производительности подпрограмм, использующих данную информацию, включая функцию memset().
Для устранения данной уязвимости процедура определения размера кэш-памяти была скорректирована, и производительность подпрограмм ядра, включая memset(), была восстановлена до ожидаемого уровня. (BZ#1011424)
Для устранения уязвимостей пользователям glibc необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Множественные ошибки целочисленные переполнения, приводящие к переполнению буфера, существуют в функциях выделения памяти glibc (pvalloc, valloc и memalign). Использование уязвимой функции может привести к аварийному завершению работы приложения или выполнению произвольного кода с привилегиями пользователя, запустившего приложение. (CVE-2013-4332)
Данное обновление также устраняет следующую проблему:
* До выпуска данного обновления размер кэш-памяти L3 в некоторых процессорах для серверов SMP (симметричной многопроцессорной обработки) определялся некорректно. Некорректное определение размера кэш-памяти приводит к снижению производительности подпрограмм, использующих данную информацию, включая функцию memset().
Для устранения данной уязвимости процедура определения размера кэш-памяти была скорректирована, и производительность подпрограмм ядра, включая memset(), была восстановлена до ожидаемого уровня. (BZ#1011424)
Для устранения уязвимостей пользователям glibc необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1411.html
Источник: CVE
Наименование: CVE-2013-4332
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4332
Источник: CVE
Наименование: CVE-2013-4332
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4332