[Momonga-devel.ja:00298] [security] update glibc to fix Sun RPC XDR decoder vulnerablity

From: KOMATSU Shinichiro <koma2@xxxxxxxxxxxxxxxxxxxx>
Date: Tue, 6 Aug 2002 18:06:34 +0900

小松です。

    CERT Advisory CA-2002-25 Integer Overflow In XDR Library
    http://www.cert.org/advisories/CA-2002-25.html

を fix した glibc (2.2.5-24m) を commit しました。
場合によっては remote から root を取ることもできる
ように読めますので(Linux でできるかどうかは知らない)
rpc 関係の service を使っている方は upgrade 必須だと思います。

一応 x86 と alpha でテストされていますが、
何か問題があればお知らせ下さい。

-- 
---------------------------------------
東京大学大学院総合文化研究科
広域科学専攻相関基礎科学系 
  佐々研究室  博士３年
    小松  晋一朗            
mailto:koma2@xxxxxxxxxxxxxxxxxxxx
http://kamuy.c.u-tokyo.ac.jp/~koma2/
---------------------------------------

Prev by Date: [Momonga-devel.ja:00297] [security] update acrobat-reader to 5.0.6
Next by Date: [Momonga-devel.ja:00299] etags について
Previous by thread: [Momonga-devel.ja:00297] [security] update acrobat-reader to 5.0.6
Next by thread: [Momonga-devel.ja:00299] etags について
Index(es):
- Date
- Thread