Страница 1 из 1

Удалённая уязвимость в системной библиотеке Musl

Добавлено: 07 июн 2014, 13:30
[Ботя]
--------
Размещено: Сегодня, 10:46

Доступны внеплановые выпуски стандартной Си-библиотеки (libc) Musl 1.0.3 и 1.1.2, в которых устранена критическая уязвимость (CVE-2014-3483), позволяющая организовать выполнение кода при обработке ответа от DNS-сервера. Уязвимость вызвана ошибкой в коде разбора DNS-запросов. Проблема выявлена разработчиками Musl в процессе переработки связанных с резолвером внутренних функций.

Подробнее...