ELSA-2015-0090

Опубликовано: 27 янв. 2015

Источник: oracle-oval

Платформа: Oracle Linux 5

Описание

ELSA-2015-0090: glibc security update (CRITICAL)

[2.5-123.0.1.el5_11.1]

Switch to use malloc when the input line is too long [Orabug 19951108]
Use a /sys/devices/system/cpu/online for _SC_NPROCESSORS_ONLN implementation [Orabug 17642251] (Joe Jin)

[2.5-123.1]

Fix parsing of numeric hosts in gethostbyname_r (CVE-2015-0235, #1183532).

Обновленные пакеты

Oracle Linux 5

Oracle Linux ia64

glibc

2.5-123.0.1.el5_11.1

glibc-common

2.5-123.0.1.el5_11.1

glibc-devel

2.5-123.0.1.el5_11.1

glibc-headers

2.5-123.0.1.el5_11.1

glibc-utils

2.5-123.0.1.el5_11.1

nscd

2.5-123.0.1.el5_11.1

Oracle Linux x86_64

glibc

2.5-123.0.1.el5_11.1

glibc-common

2.5-123.0.1.el5_11.1

glibc-devel

2.5-123.0.1.el5_11.1

glibc-headers

2.5-123.0.1.el5_11.1

glibc-utils

2.5-123.0.1.el5_11.1

nscd

2.5-123.0.1.el5_11.1

Oracle Linux i386

glibc

2.5-123.0.1.el5_11.1

glibc-common

2.5-123.0.1.el5_11.1

glibc-devel

2.5-123.0.1.el5_11.1

glibc-headers

2.5-123.0.1.el5_11.1

glibc-utils

2.5-123.0.1.el5_11.1

nscd

2.5-123.0.1.el5_11.1

Связанные CVE

CVE-2015-0235

Ссылки на источники

Связанные уязвимости

CVE-2015-0235

ubuntu

больше 10 лет назад

Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."

CVE-2015-0235

redhat

больше 10 лет назад

CVE-2015-0235

nvd

больше 10 лет назад

CVE-2015-0235

debian

больше 10 лет назад

Heap-based buffer overflow in the __nss_hostname_digits_dots function ...

GHSA-jwcp-p679-fcr4

github

около 3 лет назад