Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
glibc-doc
(any)
glibc-source
(any)
libc6
(any)
libc6-amd64
(any)
libc6-dbg
(any)
libc6-dev
(any)
libc6-dev-amd64
(any)
libc6-dev-i386
(any)
libc6-dev-mips64
(any)
libc6-dev-mipsn32
(any)
libc6-dev-ppc64
(any)
libc6-dev-s390
(any)
libc6-dev-x32
(any)
libc6-i386
(any)
libc6-i686
(any)
libc6-loongson2f
(any)
libc6-mips64
(any)
libc6-mipsn32
(any)
libc6-pic
(any)
libc6-ppc64
(any)
libc6-s390
(any)
libc6-udeb
(any)
libc6-x32
(any)
libc6-xen
(any)
libc-bin
(any)
libc-dev-bin
(any)
libnss-dns-udeb
(any)
libnss-files-udeb
(any)
locales
(any)
locales-all
(any)
multiarch-support
(any)
nscd
(any)
Описание
Уязвимости существуют в GNU C Library, glibc.
CVE-2015-7547
Уязвимость в функции getaddrinfo в glibc, при обработке запросов AF_UNSPEC (для сдвоенного поиска A/AAAA), позволяет вызвать переполнение буфера в стеке и выполнить произвольный код.
CVE-2015-8776
Уязвимость в функции strftime, связанная с обработкой недопустимых значений времени, может привести к аварийному завершению работы или утечке данных.
CVE-2015-8778
Уязвимость в функциях hcreate и hcreate_r, связанная с некорректной проверкой аргумента размера, позволяет вызвать отказ в обслуживании (аварийное завершение работы).
CVE-2015-8779
Переполнение стека в функции catopen позволяет вызвать отказ в обслуживании.
После установки обновлений рекомендуется перезагрузить систему.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 2.19-18+deb8u3.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 2.21-8.
Рекомендуется обновить пакеты glibc.
CVE-2015-7547
Уязвимость в функции getaddrinfo в glibc, при обработке запросов AF_UNSPEC (для сдвоенного поиска A/AAAA), позволяет вызвать переполнение буфера в стеке и выполнить произвольный код.
CVE-2015-8776
Уязвимость в функции strftime, связанная с обработкой недопустимых значений времени, может привести к аварийному завершению работы или утечке данных.
CVE-2015-8778
Уязвимость в функциях hcreate и hcreate_r, связанная с некорректной проверкой аргумента размера, позволяет вызвать отказ в обслуживании (аварийное завершение работы).
CVE-2015-8779
Переполнение стека в функции catopen позволяет вызвать отказ в обслуживании.
После установки обновлений рекомендуется перезагрузить систему.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 2.19-18+deb8u3.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 2.21-8.
Рекомендуется обновить пакеты glibc.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
glibc - 2.19-18+deb8u3
Debian GNU/Linux 8:
для всех архитектур:
glibc - 2.19-18+deb8u3
Ссылки
http://www.debian.org/security/dsa-3481/
Источник: CVE
Наименование: CVE-2015-8779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8779
Источник: CVE
Наименование: CVE-2015-8778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8778
Источник: CVE
Наименование: CVE-2015-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547
Источник: CVE
Наименование: CVE-2015-8776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8776
Источник: CVE
Наименование: CVE-2015-8779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8779
Источник: CVE
Наименование: CVE-2015-8778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8778
Источник: CVE
Наименование: CVE-2015-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547
Источник: CVE
Наименование: CVE-2015-8776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8776