Corrigido o overflow do XDR na glibc

Publicado por Eder Wentz em 18/06/2003

[ Hits: 5.657 ]

 


Corrigido o overflow do XDR na glibc



Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC que use o xdrmem_getbytes(). Nenhum dos serviços RPC padrões que vem com o Slackware aparenta usar está função, mas aplicações third-party podem fazer uso.

O problema está contido no pacote glibc-solibs, mas outras partes foram recompiladas, então existem vários pacotes a serem baixados.

OS NOVOS PACOTES: Slackware 8.1 Slackware 9.0

Outras dicas deste autor

Atualização de segurança no EPIC4

Autenticação do KPPP Red Hat 8

Correção de segurança no quotacheck em rc.M

Atualização de segurança no BitchX

Correções em mod_ssl RSA blinding

Leitura recomendada

Vídeo - Instalando o Arch Linux no VirtualBox e utilizando a documentação como referência

Acesso SSH

Habilitando demais terminais virtuais

Desmontando um dispositivo ocupado

Squid: TAG visible_hostname

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts