GNU C库“posix_spawn_file_actions_addopen()” 拒绝服务漏洞
GNU C库“posix_spawn_file_actions_addopen()” 拒绝服务漏洞
发布日期:2014-06-13
更新日期:2014-06-16
受影响系统:
GNU glibc
描述:
--------------------------------------------------------------------------------
glibc是绝大多数Linux操作系统中C库的实现。
GNU C Library的 "posix_spawn_file_actions_addopen()"函数(posix/spawn_faction_addopen.c)存在错误,可导致释放后重利用及拒绝服务。
<*来源:David Reid
Glyph Lefkowitz
链接:http://secunia.com/advisories/58697/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://sourceware.org/bugzilla/show_bug.cgi?id=17048
本文永久更新链接地址:
评论暂时关闭