Corrigido o overflow do XDR na glibc

Publicado por Eder Wentz em 18/06/2003

[ Hits: 5.690 ]

0 0

Denuncie Favoritos Indicar Impressora

Corrigido o overflow do XDR na glibc

Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC que use o xdrmem_getbytes(). Nenhum dos serviços RPC padrões que vem com o Slackware aparenta usar está função, mas aplicações third-party podem fazer uso.

O problema está contido no pacote glibc-solibs, mas outras partes foram recompiladas, então existem vários pacotes a serem baixados.

OS NOVOS PACOTES: Slackware 8.1

Slackware 9.0

Outras dicas deste autor

Correção de segurança no quotacheck em rc.M

Atualização de segurança no EPIC4

Correções em mod_ssl RSA blinding

Corrigido a chave de validação do GnuPG

Autenticação do KPPP Red Hat 8

Leitura recomendada

Implementando uma VPN com freeswan/ipsec

Mudando a cor do XTerm definitivamente

Uma maneira diferente de escrever o dhcpd.conf

Instalando o rxvt-unicde e deixando-o transparente sem usar compositor de janelas

BIND 9 - Configuração no Debian e derivados

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Arch Linux - Guia para Iniciantes (5)

Agora temos uma assistente virtual no fórum!!! (244)

Links importantes de usuários do VOL (3)

Artigos

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Tecla SHIFT nao funciona (7)

Efeitos Gráficos no Linux (7)

O que você está ouvindo agora? [2] (175)

Copiar Layout do Teclado para aplicar em outra Distribuição (10)

Autenticação necessária. um aplicativo quer acesso ao chaveiro (2)

Top 10 do mês

Xerxes
1° lugar - 69.762 pts
Fábio Berbert de Paula
2° lugar - 50.584 pts
Buckminster
3° lugar - 23.648 pts
Mauricio Ferrari
4° lugar - 16.389 pts
Alberto Federman Neto.
5° lugar - 14.902 pts
Diego Mendes Rodrigues
6° lugar - 13.284 pts
edps
7° lugar - 12.998 pts
Daniel Lara Souza
8° lugar - 12.826 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.522 pts
Andre (pinduvoz)
10° lugar - 11.022 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica