漏洞信息详情

libevent 安全漏洞

• CNNVD编号：CNNVD-201702-481
• 危害等级： 高危
  
• CVE编号： CVE-2016-10197
• 漏洞类型： 缓冲区错误
• 发布时间： 2017-01-31
• 威胁类型： 远程
• 更新时间： 2022-02-07
• 厂        商： debian
• 漏洞来源： Guido Vranken.

漏洞简介

libevent是软件开发者Nick Mathewson和Niels Provos共同研发的一个异步事件处理软件函数库，它可通过应用程序编程接口（API）设定某些事件发生时所执行的函数。

libevent 2.1.6-beta之前的版本中的evdns.c文件的‘search_make_new’函数存在安全漏洞。攻击者可借助空的主机名利用该漏洞造成拒绝服务（越边界读取）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/libevent/libevent/commit/ec65c42052d95d2c23d1d837136d1cf1d9ecef9e

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/96014

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1201

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1104

来源:CONFIRM

链接:https://github.com/libevent/libevent/commit/ec65c42052d95d2c23d1d837136d1cf1d9ecef9e

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/02/02/7

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1106

来源:CONFIRM

链接:https://github.com/libevent/libevent/blob/release-2.1.6-beta/ChangeLog

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3789

来源:CONFIRM

链接:https://github.com/libevent/libevent/issues/332

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/01/31/17

来源:GENTOO

链接:https://security.gentoo.org/glsa/201705-01

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038320

受影响实体

• Debian Debian_linux:8.0  

补丁

• libevent 安全漏洞的修复措施