Уязвимость CVE-2021-31873: Информация
Описание
An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
klibc | sisyphus | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | sisyphus_riscv64 | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2022-3464-1 | - | Исправлено |
klibc | p10 | 2.0.9-alt1 | 2.0.9-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | c10f1 | 2.0.9-alt1 | 2.0.9-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
klibc | c9f2 | 2.0.8-alt2.c9f2.1 | 2.0.8-alt2.c9f2.1 | ALT-PU-2022-1761-1 | 298875 | Исправлено |
klibc | p11 | 2.0.9-alt1 | 2.0.13-alt1 | ALT-PU-2021-1803-1 | 271846 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://kernel.org/pub/linux/libs/klibc/2.0/ |
|
https://lists.zytor.com/archives/klibc/2021-April/004593.html |
|
https://git.kernel.org/pub/scm/libs/klibc/klibc.git/commit/?id=a31ae8c508fc8d1bca4f57e9f9f88127572d5202 |
|
[oss-security] 20210430 [ANNOUNCE] klibc 2.0.9 |
|
[debian-lts-announce] 20210628 [SECURITY] [DLA 2695-1] klibc security update |
|
https://github.com/huolinjue/klibc/commit/a31ae8c508fc8d1bca4f57e9f9f88127572d5202 |