漏洞信息详情
GNU C Library strfmon实现功能多个整数溢出漏洞
- CNNVD编号:CNNVD-201006-001
- 危害等级: 中危
- CVE编号: CVE-2009-4880
- 漏洞类型: 数字错误
- 发布时间: 2008-03-27
- 威胁类型: 远程
- 更新时间: 2010-06-03
- 厂 商: gnu
- 漏洞来源: Maksymilian Arciem...
漏洞简介
GNU C Library (又称 glibc or libc6)的strfmon实现功能中存在多个整数溢出,攻击者可以借助特制的格式化字符串导致拒绝服务(内存占用或者应用崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/stdlib/strfmon.c
参考网址
来源: BID
名称: 36443
链接:http://www.securityfocus.com/bid/36443
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=524671
来源: VUPEN
名称: ADV-2010-1246
链接:http://www.vupen.com/english/advisories/2010/1246
来源: UBUNTU
名称: USN-944-1
链接:http://www.ubuntu.com/usn/USN-944-1
来源: sourceware.org
链接:http://sourceware.org/git/?p=glibc.git;a=commit;h=199eb0de8d673fb23aa127721054b4f1803d61f3
来源: sources.redhat.com
链接:http://sources.redhat.com/bugzilla/show_bug.cgi?id=10600
来源: SREASONRES
名称: 20090917 glibc x<=2.10.1 stdio/strfmon.c="" multiple="">
链接:http://securityreason.com/achievement_securityalert/67
来源: SECUNIA
名称: 39900
链接:http://secunia.com/advisories/39900
来源:NSFOCUS 名称:11790 链接:http://www.nsfocus.net/vulndb/11790
受影响实体
- Gnu Glibc:2.10.1
- Gnu Glibc:2.10
- Gnu Glibc:2.3.5
- Gnu Glibc:2.9
- Gnu Glibc:2.7
补丁
- libc6-dbg_2.7-18lenny4_arm.deb
- libnss-dns-udeb_2.7-18lenny4_arm.udeb
- libc6-udeb_2.7-18lenny4_armel.udeb
- libnss-dns-udeb_2.7-18lenny4_armel.udeb
- libnss-files-udeb_2.7-18lenny4_hppa.udeb
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论