Glibc pro 7.1, 7.2, 8.0, 8.1, 8.2, CS 1.0.1, SNF 7.2

MDKSA-2002:061: byla objevena chyba (buffer owerflow) v glibc 2.2.5 a předchozích, konkrétně v XDR dekodéru, který má na starosti struktury pro RPC. Tato chyba může být za jistých okolností zneužitelná a může vést až ke spuštění libovolného kódu. Opravy jsou k dispozici pro 7.1, 7.2, 8.0, 8.1, 8.2, Corporate Server 1.0.1, Single Network Firewall 7.2.

Jak poznamenává Zdenek Mazanec v konferenci, závažnost bude zřejmě vysoká, protože glibc se neupdatuje každý den.

3 komentáře

  1. sweet | 24.09.2002 | 10:08 | Odpovědět

    Kde bych ty opravy mohl najít? Našel bych je třeba v DownLoadu na redboxu?

  2. bibri | 24.09.2002 | 11:31 | Odpovědět

    Odpověď na komentář č. 1 :

    Urcite. Napriklad zde:

    mandrake.redbox.cz/Mandrake-updates/8.2/RPMS

  3. future | 25.09.2002 | 00:34 | Odpovědět

    závažnost bude zřejmě vysoká, protože glibc se neupdatuje každý den

    závažnosť bude asi tak vysoká, ako je pravdivá skutočnosť, že na počítači bežia RPC služby. ak som dobre pochopil, filter xdr_array nie je tak bežne používaná vec, a používa sa iba v súvislosti so spomenutými RPC službami..

Leave a comment

Sorry, you must be logged in to post a comment. Login