漏洞信息详情
GNU glibc ‘getaddrinfo()’ 函数缓冲区溢出漏洞
- CNNVD编号:CNNVD-201310-634
- 危害等级: 中危
- CVE编号: CVE-2013-4458
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-10-30
- 威胁类型: 远程
- 更新时间: 2013-12-16
- 厂 商: gnu
- 漏洞来源: Siddhesh Poyarekar
漏洞简介
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。
GNU C Library (又名glibc或libc6) 2.18及之前的版本中的sysdeps/posix/getaddrinfo.c文件中的‘getaddrinfo’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的主机名或IP地址利用该漏洞造成拒绝服务(程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mandriva.com/security/advisories?name=MDVSA-2013:283
参考网址
来源: MLIST
名称: [libc-alpha] 20131022 [PATCH][BZ #16072] Fix stack overflow due to large AF_INET6 requests
链接:https://sourceware.org/ml/libc-alpha/2013-10/msg00733.HTML
来源: sourceware.org
链接:https://sourceware.org/bugzilla/show_bug.cgi?id=16072
来源: MANDRIVA
名称: MDVSA-2013:284
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:284
来源: MANDRIVA
名称: MDVSA-2013:283
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:283
来源: BID
名称: 63299
链接:http://www.securityfocus.com/bid/63299
受影响实体
- Gnu Glibc:2.11.2
- Gnu Glibc:2.11.3
- Gnu Glibc:2.12.1
- Gnu Glibc:2.12.2
- Gnu Glibc:2.14
补丁
- sysdeps-posix-getaddrinfo.c
评论