Patch beseitigt glibc-Sicherheitsloch
Das Update beseitigt eine Schwachstelle in der GNU-C-Bibliothek glibc, mit der ein Angreifer beliebigen Code ausführen kann.
Ein neu herausgegebener Patch beseitigt eine Schwachstelle in der GNU-C-Bibliothek glibc, mit der ein Angreifer beliebigen Code ausführen kann. Der Fehler in der glibc, der System-Bibliothek von GNU und Systemen mit Linux-Kernel, befindet sich in den XDR-Bibliotheken: In der Funktion xdrmem_getbytes kann durch einen Integer Overflow beliebiger Code eingeschleust und ausgeführt werden. XDR-Funktionen werden unter anderem für Remote Procedure Calls (RPC) zur Kommunikation von Systemprozessen über Netzwerke verwendet. Die von Suse bereitgestellten Patches beheben den schon im März gefundenen Bug. Red Hat und Mandrake haben ihre Patches dazu bereits veröffentlicht. (dab)
