LINUX.ORG.RU

ШО ОПЯТЬ? Только в январе 2015 дыру закрыли в getaddrinfo().

Правда, там её поюзать можно было имея разве что околорутовые права.

svr4 ()

В stable уже.

$ aptitude changelog libc6

glibc (2.19-18+deb8u3) stable-security; urgency=medium

  [ Aurelien Jarno ]
  * Update from upstream stable branch:
    - Fix segmentation fault caused by passing out-of-range data to strftime()
      (CVE-2015-8776).  Closes: #812445.
    - Fix an integer overflow in hcreate() and hcreate_r() (CVE-2015-8778).
      Closes: #812441.
    - Fix multiple unbounded stack allocations in catopen() (CVE-2015-8779).
      Closes: #812455.
  * patches/any/local-CVE-2015-7547.diff: new patch to fix glibc getaddrinfo
    stack-based buffer overflow (CVE-2015-7547).
Zubok ★★★★★ ()
Ответ на: комментарий от gadfly

Пофиксили, разумеется. Но пока патч выкатили, пока все обновились. И неизвестно, сколько это в привате лежало.

xtraeft ★★☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.