Um integer overflow no xdrmem_getbytes(), função encontrada na biblioteca glibc, foi corrigido. Isto permite que atacantes remotos possam executar comandos arbitrários explorando um serviço RPC que use o xdrmem_getbytes(). Nenhum dos serviços RPC padrões que vem com o Slackware aparenta usar está função, mas aplicações third-party podem fazer uso.

O problema está contido no pacote glibc-solibs, mas outras partes foram recompiladas, então existem vários pacotes a serem baixados.

OS NOVOS PACOTES: Slackware 8.1

• ftp://ftp.slackware.com/pub/.../glibc-2.2.5-i386-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-solibs-2.2.5-i386-4.tgz

Slackware 9.0

• ftp://ftp.slackware.com/pub/.../glibc-2.3.1-i386-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-debug-2.3.1-i386-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-i18n-2.3.1-noarch-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-profile-2.3.1-i386-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-solibs-2.3.1-i386-4.tgz
• ftp://ftp.slackware.com/pub/.../glibc-zoneinfo-2.3.1-noarch-4.tgz