blob: 2d393a29a4ec3d70d7994924b6f3b7c4785e3809 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="552816a6040161e20725b9cb48238a60a97e2e47" maintainer="Giuseppe Sacco"
<define-tag description>overflow di intero</define-tag>
<define-tag moreinfo>
<p>Un bug relativo ad un overflow di intero è stato scoperto nella libreria
RPC utilizzata dalla GNU libc e che è derivata dalla libreria SunRPC.
Questo bug può essere sfruttato, tramite qualsiasi software che utilizzi
questa libreria, per ottenere l'accesso non autorizzato come utente root.
I pacchetti sottostanti correggono anche un altro overflow di intero
all'interno del codice di malloc. Inoltre c'è una correzione di Andreas
Schwab che riduce linebuflen oltre ad incrementare il puntatore ad un buffer
utilizzato nel codice di NSS DNS.</p>
<p>Questo problema è stato corretto nella versione 2.1.3-23 della precedente
distribuzione stable (potato), nella versione 2.2.5-11.1 per la attuale
distribuzione stable (woody) e nella versione 2.2.5-13 per la distribuzione
unstable (sid).</p>
<p>Si suggerisce di aggiornare immediatamente il pacchetto libc6.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-149.data"
# $Id$
|
