Уязвимость CVE-2021-31871: Информация
Описание
An issue was discovered in klibc before 2.0.9. An integer overflow in the cpio command may result in a NULL pointer dereference on 64-bit systems.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
klibc | sisyphus | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | sisyphus_riscv64 | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2022-3464-1 | - | Исправлено |
klibc | p10 | 2.0.9-alt1 | 2.0.9-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | c10f1 | 2.0.9-alt1 | 2.0.9-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | c9f2 | 2.0.8-alt2.c9f2.1 | 2.0.8-alt2.c9f2.1 | ALT-PU-2022-1761-1 | 298875 | Исправлено |
klibc | p11 | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://kernel.org/pub/linux/libs/klibc/2.0/ |
|
https://lists.zytor.com/archives/klibc/2021-April/004593.html |
|
https://git.kernel.org/pub/scm/libs/klibc/klibc.git/commit/?id=2e48a12ab1e30d43498c2d53e878a11a1b5102d5 |
|
[oss-security] 20210430 [ANNOUNCE] klibc 2.0.9 |
|
[debian-lts-announce] 20210628 [SECURITY] [DLA 2695-1] klibc security update |
|