ROSA-SA-18-03-23.001
Материал из Rosalab Wiki
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-23.001
Описание уязвимости:
Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного SUID-файла.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- glibc-2.17-222.res7
- glibc-common-2.17-222.res7
- glibc-debuginfo-2.17-222.res7
- glibc-debuginfo-common-2.17-222.res7
- glibc-devel-2.17-222.res7
- glibc-headers-2.17-222.res7
- glibc-static-2.17-222.res7
- glibc-utils-2.17-222.res7
- nscd-2.17-222.res7
Рекомендации по нейтрализации:
- Нейтрализация не требуется