Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
glibc-doc
(any)
i18ndata
(any)
libc6
(any)
libc6.1
(any)
libc6.1-dbg
(any)
libc6.1-dev
(any)
libc6.1-pic
(any)
libc6.1-prof
(any)
libc6-dbg
(any)
libc6-dev
(any)
libc6-dev-sparc64
(any)
libc6-pic
(any)
libc6-prof
(any)
libc6-sparc64
(any)
libnss1-compat
(any)
locales
(any)
nscd
(any)
Описание
eEye Digital Security обнаружили выход за границы допустимых
целочисленных значений в функции xdrmem_getbytes(), присутствующей
также в GNU libc. Эта функция является частью кодера/декодера XDR
(external data representation, внешнее представление данных),
взятого из реализации RPC от Sun. В зависимости от приложения эта
уязвимость может вызвать переполнение буфера и, возможно,
использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.2.5-11.5.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.1.3-25.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.3.1-16.
Мы рекомендуем вам обновить пакеты libc6.
целочисленных значений в функции xdrmem_getbytes(), присутствующей
также в GNU libc. Эта функция является частью кодера/декодера XDR
(external data representation, внешнее представление данных),
взятого из реализации RPC от Sun. В зависимости от приложения эта
уязвимость может вызвать переполнение буфера и, возможно,
использоваться для выполнения произвольного кода.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.2.5-11.5.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.1.3-25.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.3.1-16.
Мы рекомендуем вам обновить пакеты libc6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
s390x:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
m68k:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
i686:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
hppa:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
sparc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-dev-sparc64 - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
libc6-sparc64 - 2.2.5-11.5
nscd - 2.2.5-11.5
alpha:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
ia64:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
mips:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
noarch:
glibc-doc - 2.2.5-11.5
locales - 2.2.5-11.5
mipsel:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
arm:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
Debian GNU/Linux 2.2:
ppc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
m68k:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
noarch:
glibc-doc - 2.1.3-25
i18ndata - 2.1.3-25
sparc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
alpha:
libc6.1 - 2.1.3-25
libc6.1-dbg - 2.1.3-25
libc6.1-dev - 2.1.3-25
libc6.1-pic - 2.1.3-25
libc6.1-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
i686:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
arm:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
Debian GNU/Linux 3.0:
ppc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
s390x:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
m68k:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
i686:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
hppa:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
sparc:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-dev-sparc64 - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
libc6-sparc64 - 2.2.5-11.5
nscd - 2.2.5-11.5
alpha:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
ia64:
libc6.1 - 2.2.5-11.5
libc6.1-dbg - 2.2.5-11.5
libc6.1-dev - 2.2.5-11.5
libc6.1-pic - 2.2.5-11.5
libc6.1-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
mips:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
noarch:
glibc-doc - 2.2.5-11.5
locales - 2.2.5-11.5
mipsel:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
arm:
libc6 - 2.2.5-11.5
libc6-dbg - 2.2.5-11.5
libc6-dev - 2.2.5-11.5
libc6-pic - 2.2.5-11.5
libc6-prof - 2.2.5-11.5
nscd - 2.2.5-11.5
Debian GNU/Linux 2.2:
ppc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
m68k:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
noarch:
glibc-doc - 2.1.3-25
i18ndata - 2.1.3-25
sparc:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
alpha:
libc6.1 - 2.1.3-25
libc6.1-dbg - 2.1.3-25
libc6.1-dev - 2.1.3-25
libc6.1-pic - 2.1.3-25
libc6.1-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
i686:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
libnss1-compat - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
arm:
libc6 - 2.1.3-25
libc6-dbg - 2.1.3-25
libc6-dev - 2.1.3-25
libc6-pic - 2.1.3-25
libc6-prof - 2.1.3-25
locales - 2.1.3-25
nscd - 2.1.3-25
Ссылки
http://www.debian.org/security/dsa-282/
Источник: CVE
Наименование: CVE-2003-0028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0028
Источник: CVE
Наименование: CVE-2003-0028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0028