漏洞信息详情
GNU C Library regcomp实现栈消耗漏洞
- CNNVD编号:CNNVD-201101-152
- 危害等级: 中危
- CVE编号: CVE-2010-4052
- 漏洞类型: 资源管理错误
- 发布时间: 2011-01-14
- 威胁类型: 远程
- 更新时间: 2011-01-14
- 厂 商: gnu
- 漏洞来源: ');">Maksymilian Arciem...
漏洞简介
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library(又名glibc或者libc6)至2.11.3版本,以及2.12.x至2.12.2版本中的regcomp实现中存在栈消耗漏洞。上下文攻击者可以借助包含相邻的重复操作符的正则表达式导致拒绝服务(资源耗尽)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org/software/libc/
参考网址
来源:US-CERT Vulnerability Note: VU#912279 名称: VU#912279 链接:http://www.kb.cert.org/vuls/id/912279 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=645859 来源: BID 名称: 45233 链接:http://www.securityfocus.com/bid/45233 来源: BUGTRAQ 名称: 20110107 GNU libc/regcomp(3) Multiple Vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/515589/100/0/threaded 来源: SECTRACK 名称: 1024832 链接:http://securitytracker.com/id?1024832 来源: SREASON 名称: 8003 链接:http://securityreason.com/securityalert/8003 来源: SREASONRES 名称: 20110107 GNU libc/regcomp(3) Multiple Vulnerabilities 链接:http://securityreason.com/achievement_securityalert/93 来源: SECUNIA 名称: 42547 链接:http://secunia.com/advisories/42547 来源: FULLDISC 名称: 20110107 GNU libc/regcomp(3) Multiple Vulnerabilities 链接:http://seclists.org/fulldisclosure/2011/Jan/78 来源: cxib.net 链接:http://cxib.net/stuff/proftpd.gnu.c 来源:NSFOCUS 名称:16121 链接:http://www.nsfocus.net/vulndb/16121
受影响实体
- Gnu Glibc:1.09.1
- Gnu Glibc:1.00
- Gnu Glibc:1.01
- Gnu Glibc:1.05
- Gnu Glibc:1.04
补丁
暂无
评论