漏洞信息详情
GNU C Library 输入验证漏洞
- CNNVD编号:CNNVD-201409-045
- 危害等级: 中危
- CVE编号: CVE-2012-6656
- 漏洞类型: 输入验证
- 发布时间: 2012-06-06
- 威胁类型: 远程
- 更新时间: 2014-12-08
- 厂 商: debian
- 漏洞来源: Siddhesh Poyarekar...
漏洞简介
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.16及之前版本的iconvdata/ibm930.c文件中存在安全漏洞,该漏洞源于程序将IBM930编码的数据转换成UTF-8时,‘iconv’函数没有充分过滤多字节字符‘0xffff’。攻击者可利用该漏洞造成拒绝服务(越边界读取)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://sourceware.org/ml/libc-alpha/2012-06/msg00807.HTML
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/69472
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/09/02/1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2432-1
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2014:175
来源:sourceware.org
链接:https://sourceware.org/bugzilla/show_bug.cgi?id=14134
来源:sourceware.org
链接:https://sourceware.org/git/?p=glibc.git;a=commit;h=6e230d11837f3ae7b375ea69d7905f0d18eb79e5
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/08/29/3
来源:SECUNIA
链接:http://secunia.com/advisories/60745
来源:SECUNIA
链接:http://secunia.com/advisories/61258
来源: BID
链接:http://www.securityfocus.com/bid/69470
受影响实体
- Debian Debian_linux:7.0
补丁
- glibc-2.16.0
- glibc-2.16.0
- glibc-2.16.0
评论