¿Dónde obtener los parches para las CVE recientes anunciadas para glibc?

1

Mi proveedor de SoC usa Yocto para crear una distribución personalizada de Linux incrustado, que contiene glibc 2.22.

Como parte de la distribución, hemos recibido parches hasta CVE-2016-4429 . Pero, ahora hay algunas vulnerabilidades que aún no se han solucionado, como:

  • CVE-2016-5417
  • CVE-2016-6323

¿Hay parches conocidos para estos CVE que podamos obtener?

    
pregunta sob 19.07.2017 - 17:44
fuente

1 respuesta

2

La búsqueda de CVE-2016-5417 apunta a nvd.nist.giv que tiene como el recurso enumeró un enlace a un parche .

Tenga en cuenta que estos parches de origen generalmente son solo para versiones que aún son compatibles con los autores del software, es decir, a menudo solo las últimas versiones. Y también podría ser que el parche incluya no solo una solución para este problema específico, sino también para varios problemas. En tales casos, o bien depende de su distribuidor para que le brinde una versión fija del software o necesita tener el know-how para extraer el parche esencial de uno más grande, tal vez modifíquelo para su versión de software y aplíquelo, es decir, haz lo que el distribuidor suele hacer por ti.

    
respondido por el Steffen Ullrich 19.07.2017 - 20:45
fuente

Lea otras preguntas en las etiquetas