漏洞信息详情
GNU glibc 远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-201308-179
- 危害等级: 中危
- CVE编号: CVE-2013-4237
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-08-23
- 威胁类型: 远程
- 更新时间: 2013-10-10
- 厂 商: gnu
- 漏洞来源: Florian Weimer
漏洞简介
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library 2.18之前版本中的sysdeps/posix/readdir_r.c文件中存在拒绝服务漏洞。上下文相关的攻击者可通过特制的NTFS或CIFS图像利用该漏洞造成拒绝服务(越边界写入和程序崩溃),或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2013/08/12/8
参考网址
来源: sourceware.org
链接:https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commitdiff;h=91ce40854d0b7f865cf5024ef95a8026b76096f3
来源: sourceware.org
链接:https://sourceware.org/bugzilla/show_bug.cgi?id=14699
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=995839
来源: MLIST
名称: [oss-security] 20130812 Re: CVE Request -- glibc: Buffer overwrite when using readdir_r on file systems returning file names longer than NAME_MAX characters
链接:http://www.openwall.com/lists/oss-security/2013/08/12/8
来源: BID
名称: 61729
链接:http://www.securityfocus.com/bid/61729
受影响实体
- Gnu Glibc:2.1.1
- Gnu Glibc:2.1
- Gnu Glibc:2.0.6
- Gnu Glibc:2.0.5
- Gnu Glibc:2.0.4
补丁
- 1159a193696ad48ec86e5895f6dee3e539619c0e
- b73ed247781d533628b681f57257dc85882645d3
- 55e17aadc1ef17a1df9626fb0e9fba290ece3331
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论