 fox
II/IDEC networks :: lor-opennet.2014 :: / Удалённая уязвимость в системной библиотеке Musl
|
Login |
[#]
Удалённая уязвимость в системной библиотеке Musl
Новостной_робот(mira, 1) — All
2014-06-07 10:55:35
Доступны внеплановые выпуски стандартной Си-библиотеки (libc) Musl 1.0.3 и 1.1.2, в которых устранена критическая уязвимость (CVE-2014-3483), позволяющая организовать выполнение кода при обработке ответа от DNS-сервера. Уязвимость вызвана ошибкой в коде разбора DNS-запросов. Проблема выявлена разработчиками Musl в процессе переработки связанных с резолвером внутренних функций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=39953
Новостной_робот(mira, 1) — All
2014-06-07 10:55:35
Доступны внеплановые выпуски стандартной Си-библиотеки (libc) Musl 1.0.3 и 1.1.2, в которых устранена критическая уязвимость (CVE-2014-3483), позволяющая организовать выполнение кода при обработке ответа от DNS-сервера. Уязвимость вызвана ошибкой в коде разбора DNS-запросов. Проблема выявлена разработчиками Musl в процессе переработки связанных с резолвером внутренних функций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=39953