• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в GNU C Library

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимости существуют в GNU C Library, glibc.


CVE-2015-7547
Уязвимость в функции getaddrinfo в glibc, при обработке запросов AF_UNSPEC (для сдвоенного поиска A/AAAA), позволяет вызвать переполнение буфера в стеке и выполнить произвольный код.
CVE-2015-8776
Уязвимость в функции strftime, связанная с обработкой недопустимых значений времени, может привести к аварийному завершению работы или утечке данных.
CVE-2015-8778
Уязвимость в функциях hcreate и hcreate_r, связанная с некорректной проверкой аргумента размера, позволяет вызвать отказ в обслуживании (аварийное завершение работы).
CVE-2015-8779
Переполнение стека в функции catopen позволяет вызвать отказ в обслуживании.
После установки обновлений рекомендуется перезагрузить систему.

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 2.19-18+deb8u3.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 2.21-8.
Рекомендуется обновить пакеты glibc.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
glibc - 2.19-18+deb8u3
Ссылки
http://www.debian.org/security/dsa-3481/

Источник: CVE
Наименование: CVE-2015-8779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8779

Источник: CVE
Наименование: CVE-2015-8778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8778

Источник: CVE
Наименование: CVE-2015-7547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547

Источник: CVE
Наименование: CVE-2015-8776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8776