GLSA 201503-04: GNU C Library: Multiple vulnerabilities

Опасность:средняя
Заголовок:GNU C Library: Multiple vulnerabilities
Дата:08.03.2015
Ошибки: #431218, #434408, #454862, #464634, #477330, #480734, #484646, #488084, #489234, #501196, #513090, #521930, #537990
ID:201503-04

Сводка

Multiple vulnerabilities have been found in GNU C Library, the worst of which allowing a local attacker to execute arbitrary code or cause a Denial of Service .

Назначение

The GNU C library is the standard C library used by Gentoo Linux systems.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
sys-libs/glibc < 2.19-r1 >= 2.19-r1 All supported architectures

Описание

Multiple vulnerabilities have been discovered in the GNU C Library. Please review the CVE identifiers referenced below for details.

Воздействие

A local attacker may be able to execute arbitrary code or cause a Denial of Service condition,.

Обход

There is no known workaround at this time.

Решение

All glibc users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=sys-libs/glibc-2.19-r1"
    

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201503-04.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!