-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 149-1 security@debian.org http://www.debian.org/security/ Martin Schulze 13 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : glibc Vulnerabilidade : overflow de inteiros Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-0391 Alerta CERT : VU#192995 Uma falha com overflow de inteiros foi encontrada na biblioteca RPC usada pela GNU libc, que é derivada da biblioteca SunRPC. Essa falha pode ser explorada para obter acesso de root não autorizado a softwares que linkam esse código. Os pacotes a seguir também corrige overflows de inteiros no código malloc. Eles também contém uma correção do Andreas Schwab para reduzir o linebuflen juntamente com o crescimento do ponteiro para o buffer no código NSS DNS. Esse problema foi corrigido na versão 2.1.3-23 para a antiga distribuição estável (potato), na versão 2.2.5-11.1 para a atual distribuição estável (woody) e na 2.2.5-13 para a distribuição (sid). Nós recomendamos que você atualize seus pacotes libc6 imediatamente.
Attachment:
pgpeDHaNqYo9u.pgp
Description: PGP signature