Una vulnerabilidad en
la librería glibc de Intel® Manycore Platform Software Stack (MPSS) para Linux
y Windows permite realizar una denegación de servicio, catalogada de Importancia:
4 - Alta
Recursos afectados:
- Intel Manycore Platform Software Stack (MPSS) para Linux y Windows versión 3.8
Recomendación
- Actualizar a la versión MPSS 3.8 o superior, desde www-01.ibm.com/software/test/wenses/security/
Detalle de vulnerabilidad:
La librería GNU C es
vulnerable a una denegación de servicio debido a una perdida de memoria en la
función the __res_vinit en el código de administración del servidor de nombres
IPV6. Un atacante remoto podría aprovechar esta vulnerabilidad para consumir
todos los recuroso de memoria disponibles, realizandondo una inicialización
parcial de estructuras de datos.
Más información
·
Vulnerability
in glibc affects Intel Manycore Platform Software Stack (Intel® MPSS) for Linux
and Windows (CVE-2016-5417) https://www.ibm.com/support/home/docdisplay?lndocid=migr-5099740
Fuente:INCIBE