Corrigido o overflow do XDR na glibc

Publicado por Eder Wentz em 18/06/2003

[ Hits: 5.760 ]

 


Corrigido o overflow do XDR na glibc



Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC que use o xdrmem_getbytes(). Nenhum dos serviços RPC padrões que vem com o Slackware aparenta usar está função, mas aplicações third-party podem fazer uso.

O problema está contido no pacote glibc-solibs, mas outras partes foram recompiladas, então existem vários pacotes a serem baixados.

OS NOVOS PACOTES: Slackware 8.1 Slackware 9.0

Outras dicas deste autor

Correções em mod_ssl RSA blinding

Atualização de segurança no BitchX

Correção de segurança no quotacheck em rc.M

Autenticação do KPPP Red Hat 8

Atualização de segurança no EPIC4

Leitura recomendada

Funtoo - Montando dispositivos automaticamente

Problema com Certificado Digital Caixa no Firefox [Resolvido]

SSH no SLES - Solução para erro "SSH daemon/var/lib/empty must be owned by root and not group or world-writable"

KDE4: Plasma fecha com Signal 11 SIGSEGV

Acelerando o apt-get ou similares

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts