CVE-2009-3736

sk 07.12.2009 14:03

старые libltdl (в парсере и sql-расширениях) уязвимы к подмене библиотек:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3736
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=559837
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=559824

решения:
1) обновление копий libltdl в исходниках с допотопных версий.
2) для libltdl 1.2 есть патч (бекпорт с бекпорта в 1.5):
http://lists.gnu.org/archive/html/libtool/2009-11/msg00065.html
http://git.debian.org/?p=collab-maint/parser.git;a=blob;f=debian/patches/111_ltdl.patch

CVE-2009-3736, sk 07.12.2009 14:03
- "which allows local users to gain privileges", moko [M] 07.12.2009 15:20

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум