Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
glibc
(any)
glibc-common
(any)
glibc-devel
(any)
glibc-headers
(any)
glibc-static
(any)
glibc-utils
(any)
nscd
(any)
Описание
Пакеты glibc содержат стандартные библиотеки С (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования сервера имен (nscd), используемые различными программами в системе. Система под управлением Linux не может корректно функционировать без этих библиотек.
Переполнение буфера в стеке в библиотеке libresolv, связанное с двойными запросами DNS A/AAAA, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы libresolv или выполнить код с правами пользователя, использующего библиотеку, при помощи специально сформированных DNS-ответов. Примечание: данная уязвимость существует, только если libresolv вызывается из модуля службы NSS nss_dns. (CVE-2015-7547)
Уязвимость в реализации calloc в glibc, связанная с возвратом областей памяти, содержащих ненулевые байты, позволяет вызвать зависание или аварийное завершение работы приложения. (CVE-2015-5229)
Для устранения уязвимостей пользователям glibc необходимо обновить систему, используя пакеты с бэкпортироваными исправлениями.
Переполнение буфера в стеке в библиотеке libresolv, связанное с двойными запросами DNS A/AAAA, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы libresolv или выполнить код с правами пользователя, использующего библиотеку, при помощи специально сформированных DNS-ответов. Примечание: данная уязвимость существует, только если libresolv вызывается из модуля службы NSS nss_dns. (CVE-2015-7547)
Уязвимость в реализации calloc в glibc, связанная с возвратом областей памяти, содержащих ненулевые байты, позволяет вызвать зависание или аварийное завершение работы приложения. (CVE-2015-5229)
Для устранения уязвимостей пользователям glibc необходимо обновить систему, используя пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2016-0176.html
Источник: CVE
Наименование: CVE-2015-5229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5229
Источник: CVE
Наименование: CVE-2015-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547
Источник: CVE
Наименование: CVE-2015-5229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5229
Источник: CVE
Наименование: CVE-2015-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547