Package unixODBC updated to version 2.3.7-alt1 for branch sisyphus in task 228027.

Published: 2018-02-22

BDU:2021-01498

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2018-7409

Published: 2018-02-22
Modified: 2024-11-21

CVE-2018-7409

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

http://www.unixodbc.org/unixODBC-2.3.5.tar.gz
http://www.unixodbc.org/unixODBC-2.3.5.tar.gz
RHSA-2019:2336
RHSA-2019:2336
https://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.5/ChangeLog/download
https://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.5/ChangeLog/download

Сломана сборка unixODBC

Version: 2.1.0

Package unixODBC update in sisyphus on 2019-04-23

ALT-PU-2019-1715-1

Closed vulnerabilities

BDU:2021-01498

CVE-2018-7409

Closed bugs

Bug #36597