Detalji

Nadogradnjom je ispravljeno nekoliko propusta programskog paketa glibc koji sadržava standardne biblioteke programskog jezika C. Neki od propusta su rezultat nedovoljnih provjera ulaznih podataka u "encode_name" i cjelobrojnog prepisivanja u "posix/fnmatch.c", a mogu se lokalno iskoristiti za DoS napad. Ostale propuste mogu iskoristiti lokalni korisnici za povećanje ovlasti postavljanjem posebno oblikovanih varijabli u "locale/programs/locale.c" ili podmetanjem posebno oblikovanog DSO objekta. Preporuča se primjena nadogradnje.

CentOS Errata and Security Advisory 2011:0412 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0412.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
923a30554cca0e7b8350e4e0f9b8dd2d  glibc-2.5-58.el5_6.2.i386.rpm
41b409d5098a49b470c5a1bf9b1d7b5b  glibc-2.5-58.el5_6.2.i686.rpm
5816bf58ad90d81e18b93ea904a88bd0  glibc-common-2.5-58.el5_6.2.i386.rpm
145cd4bfb540f42ca18aaeb89662fd96  glibc-devel-2.5-58.el5_6.2.i386.rpm
3d28f509d633f675b206845a4b124458  glibc-headers-2.5-58.el5_6.2.i386.rpm
1036dcef3b0a9a93552dc16e72804025  glibc-utils-2.5-58.el5_6.2.i386.rpm
cd677e5d8a1f545ab4db9d5d40a007ab  nscd-2.5-58.el5_6.2.i386.rpm

Source:
6738fff7658ecf653b1f5dda617847cc  glibc-2.5-58.el5_6.2.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Idi na vrh