Выпуск системной библиотеки Glibc 2.37

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.37, которая полностью следует требованиям стандартов ISO C11 и POSIX.1–2017. В состав нового выпуска включены исправления от 63 разработчиков.

В отличие от прошлых выпусков в Glibc 2.37 предложены в основном исправления ошибок. Из заметных улучшений выделяется только добавление в утилиту getent опции »--no-addrconfig» для оставления в выводе IP-адресов, не соответствующих имеющейся сетевой конфигурации (т.е. показ IPv6/IPv4-адресов, даже если нет сетевых интерфейсов с адресами IPv6/IPv4, что соответствует поведению при вызове функции getaddrinfo без флага AI_ADDRCONFIG).

В новой версии также изменено поведение компоновщика, который теперь не загружает разделяемые объекты из подкаталогов «tls» в пути поиска библиотек и подкаталогов с именем платформы (AT_PLATFORM).

Устранена уязвимость (CVE-2022–39046), приводящая к утечке содержимого памяти в лог (чтению неинициализированной памяти из кучи и отражению прочитанных данных в логе) при обработке в функции syslog строк размером более 1024 байт.



Источник: http://www.opennet.ru/opennews/art.shtml? num=58585

© OpenNet