Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2011-1526

Опубликовано: 14 дек. 2011
Источник: oracle-oval
Платформа: Oracle Linux 6

Описание

ELSA-2011-1526: glibc security, bug fix, and enhancement update (LOW)

[2.12-1.47]

  • Don't start AVC thread until credentials are installed (#700507)

[2.12-1.46]

  • Update systemtaparches

[2.12-1.45]

  • Update configure script

[2.12-1.44]

  • Add gdb hooks (#711927)

[2.12-1.43]

  • Don't assume AT_PAGESIZE is always available (#739184)
  • Define IP_MULTICAST_ALL (#738763)

[2.12-1.42]

  • Avoid race between {,__de}allocate_stack and __reclaim_stacks during fork (#738665)

[2.12-1.41]

  • Locale-independent parsing in libintl (#737778)

[2.12-1.40]

  • Change setgroups to affect all the threads in the process (#736346)

[2.12-1.39]

  • Make sure AVC thread has capabilities (#700507)
  • Fix memory leak in dlopen with RTLD_NOLOAD (#699724)

[2.12-1.38]

  • Build libresolv with stack protector (#730379)

[2.12-1.37]

  • Maintain stack alignment when cancelling threads (#731042)

[2.12-1.36]

  • Fix missing debuginfo (#729036)

[2.12-1.35]

  • Report write error in addmnt even for cached streams (#688980, CVE-2011-1089)
  • Handle Lustre filesystem (#712248)

[2.12-1.34]

  • Query NIS domain only when needed (#718057)
  • Update: Use mmap for allocation of buffers used for __abort_msg (#676591)

[2.12-1.33]

  • Don't use gethostbyaddr to determine canonical name (#714823)

[2.12-1.32]

  • ldd: never run file directly (#713134)

[2.12-1.31]

  • Support Intel processor model 6 and model 0x2c (#695595)
  • Optimize memcpy for SSSE3 (#695812)
  • Optimize strlen for SSE2 (#695963)

[2.12-1.30]

  • Support f_flags in Linux statfs implementation (#711987)

[2.12-1.29]

  • Avoid overriding CFLAGS (#706903)

[2.12-1.28]

  • Use mmap for allocation of buffers used for __abort_msg (#676591)

[2.12-1.27]

  • Fix PLT use due to __libc_alloca_cutoff
  • Schedule nscd cache pruning more accurately from re-added values (#703481)
  • Fix POWER4 optimized strncmp to not read past differing bytes (#694386)

[2.12-1.26]

  • Create debuginfo-common on biarch platforms (#676467)
  • Use Rupee sign in Indian locales (#692838)
  • Signal temporary host lookup errors in nscd as such to the requester (#703480)
  • Define initgroups callback for nss_files (#705465)

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

glibc

2.12-1.47.el6

glibc-common

2.12-1.47.el6

glibc-devel

2.12-1.47.el6

glibc-headers

2.12-1.47.el6

glibc-static

2.12-1.47.el6

glibc-utils

2.12-1.47.el6

nscd

2.12-1.47.el6

Oracle Linux i686

glibc

2.12-1.47.el6

glibc-common

2.12-1.47.el6

glibc-devel

2.12-1.47.el6

glibc-headers

2.12-1.47.el6

glibc-static

2.12-1.47.el6

glibc-utils

2.12-1.47.el6

nscd

2.12-1.47.el6

Связанные CVE

CVE-2011-1089
CVE-2009-5064

Ссылки на источники

Связанные уязвимости

oracle-oval логотип

ELSA-2012-0126

oracle-oval
больше 13 лет назад

ELSA-2012-0126: glibc security update (MODERATE)

fstec логотип

BDU:2015-08589

fstec
больше 13 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-08588

fstec
больше 13 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-08587

fstec
больше 13 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-08586

fstec
больше 13 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации