• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-282-1 glibc -- целочисленное переполнение

Главная Специалистам База уязвимостей DSA-282-1 glibc -- целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
glibc-doc (any) i18ndata (any) libc6 (any) libc6.1 (any) libc6.1-dbg (any) libc6.1-dev (any) libc6.1-pic (any) libc6.1-prof (any) libc6-dbg (any) libc6-dev (any) libc6-dev-sparc64 (any) libc6-pic (any) libc6-prof (any) libc6-sparc64 (any) libnss1-compat (any) locales (any) nscd (any)
Описание
eEye Digital Security обнаружили выход за границы допустимых
целочисленных значений в функции xdrmem_getbytes(), присутствующей
также в GNU libc. Эта функция является частью кодера/декодера XDR
(external data representation, внешнее представление данных),
взятого из реализации RPC от Sun. В зависимости от приложения эта
уязвимость может вызвать переполнение буфера и, возможно,
использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.2.5-11.5.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.1.3-25.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.3.1-16.
Мы рекомендуем вам обновить пакеты libc6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
s390x:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
m68k:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
i686:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
hppa:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
sparc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-dev-sparc64 - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
libc6-sparc64 - 2.2.5-11.5
nscd - 2.2.5-11.5
alpha:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
ia64:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
mips:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
noarch:
glibc-doc - 2.2.5-11.5
locales - 2.2.5-11.5
mipsel:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
arm:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
Debian GNU/Linux 2.2:
ppc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
m68k:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
noarch:
glibc-doc - 2.1.3-25
i18ndata - 2.1.3-25
sparc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
alpha:
libc6.1 - 2.1.3-25
libc6.1-dbg - 2.1.3-25
libc6.1-dev - 2.1.3-25
libc6.1-pic - 2.1.3-25
libc6.1-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
i686:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
arm:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
Ссылки
http://www.debian.org/security/dsa-282/

Источник: CVE
Наименование: CVE-2003-0028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0028