DSA-2122-1 glibc — falta de comprobación de entrada

Fecha del reporte: 22 de oct 2010

Paquetes afectados: glibc

Más información: Ben Hawkes y Tavis Ormandy descubrieron que el cargador dinámico en GNU libc permite a usuarios locales conseguir privilegios de root, mediante la variable LD_AUDIT modificada especialemente para ese proposito.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 2.7-18lenny6.

Para la distribucion testing (squeeze) en breve sera solucionado en la versión 2.11.2-6+squeeze1 del paquete eglibc.

Para la distribucion inestable (sid) en breve sera solucionado .

Le recomendamos que actualice los paquetes glibc

Visto en: esDebian


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s