GNU glibc ‘getaddrinfo()’远程拒绝服务漏洞

发布日期:2013-10-22
更新日期:2013-10-24

受影响系统:

GNU glibc 2.x

描述:


BUGTRAQ  ID: 63299
CVE(CAN) ID: CVE-2013-4458

glibc是绝大多数Linux操作系统中C库的实现。

glibc 2.18在用AF_INET6地址处理域转换结果时,”getaddrinfo()”函数(sysdeps/posix/getaddrinfo.c)内存在错误,可造成栈缓冲区溢出并使应用崩溃。

<*来源:Siddhesh Poyarekar

链接:http://secunia.com/advisories/55309/
*>

建议:


厂商补丁:

GNU

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gnu.org

参考:
https://sourceware.org/bugzilla/show_bug.cgi?id=16072

未经允许不得转载:新梦想·产品经理公社|xsun.cn » GNU glibc ‘getaddrinfo()’远程拒绝服务漏洞

赞 (0)
分享到: 更多