Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

libdb -- Pufferüberlauf

Datum des Berichts:

undated

Betroffene Pakete:

libdb

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

Libdb beinhaltet eine Version der Funktion snprintf() mit ausgeschalteter Speicherbereichsüberprüfung.

Aus dem (1.85.4-4) Changelog:

  * PORT/linux/Makefile: SICHERHEITSBEHEBUNG: bau kein kaputtes snprintf,
    das die Grenzprüfungen ignoriert, erstelle Programme, die nur so *tun*,
    als ob sie die libdb-Verwundbarkeit verwenden ...

Referenzen:

• BugTraq Mailingliste - Juli 1997 (0043)

Korrigiert: libdb 1.85.4-4 und später

Behoben in:

All - (in Version 1.1) 1.85.4-4

Diese Seite gibt es auch in den folgenden Sprachen:

English español français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein