sábado, 26 de octubre de 2002

Nueva librería GLIBC

Se publica una nueva versión de la GLIBC, con varios problemas de
seguridad subsanados.
GLIBC es la "GNU LIB C". La "librería C" es librería estándar del
lenguaje C, usada por prácticamente cualquier programa que se compile en
un entorno UNIX. La GLIBC es la versión de "LIBC" creada por el proyecto
GNU, y utilizada por prácticamente todas las distribuciones LINUX.

La nueva versión de GLIBC soluciona problemas con desbordamientos
matemáticos en "calloc()", desbordamientos de búfer en las rutinas de
resolución de DNS y diversos problemas en la gestión de la
deserialización XDR.

La recomendación es actualizar la librería GLIBC utilizando los
mecanismos de actualización del fabricante. En caso de no ser posible,
se recomienda instalar la versión 2.3.1 de GLIBC. Esta librería es
crítica para el funcionamiento del sistema, por lo que HispaSec
recomienda ser especialmente cuidadoso con el procedimiento de
actualización: asegurarse de hacer copia de seguridad y asegurarse de
poder arrancar la máquina (por ejemplo, desde un disco de arranque) en
caso de corromper el archivo. No hay que olvidar que esta librería es
usada por casi todos los programas, así que si la destruimos
prácticamente no podremos ejecutar ningún comando, ningún demonio ni
ningún proceso.


Jesús Cea Avión
jcea@hispasec.com


Más información:

GNU C Library
http://www.gnu.org/software/libc/libc.html

Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html