INFSA-2024:3344: Устранение уязвимостей glibc
Информация о бюллетене
Идентификатор: INFSA-2024:3344
Тип: устранение уязвимостей
Дата публикации: 2024-08-27 10:15:36 UTC
Информация о пакете
Пакет glibc включает стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имён (nscd), используемые программами в системе. Эти библиотеки нужны для работы системы Linux.
Описание уязвимостей
- CVE-2024-33599
Уязвимость демона кэширования сервера имён nscd системной библиотеки GNU C Library связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
- CVE-2024-33600
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2024-33601
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2024-33602
Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-33599
|
нет информации | 7,6 | нет информации |
|
NIST — CVE-2024-33600
|
нет информации | 5,3 | нет информации |
|
NIST — CVE-2024-33601
|
нет информации | 4 | нет информации |
|
NIST — CVE-2024-33602
|
нет информации | 4 | нет информации |
Обновлённые пакеты