GNU glibc 'getaddrinfo()'栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 03:04:09热评（486）

GNU glibc 'getaddrinfo()'栈缓冲区溢出漏洞

发布日期：2013-04-03
更新日期：2013-04-08

受影响系统：
GNU C Library (glibc) 2.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58839
CVE(CAN) ID: CVE-2013-1914

glibc是绝大多数Linux操作系统中C库的实现。

GNU glibc处理域转换结果时，"getaddrinfo()"函数的实现上存在错误，攻击者可利用此漏洞造成栈溢出和应用崩溃。

<*来源：vendor

链接：http://secunia.com/advisories/52817/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Glibc 的详细介绍：请点这里
Glibc 的下载地址：请点这里

推荐文章：

GNU glibc远程缓冲区溢出漏洞(CVE-2013-4237)
GNU glibc '__gconv_translit_find()'函数内存破坏漏洞
GNU glibc本地环境处理目录遍历漏洞
GNU glibc mntent函数家族换行符处理漏洞
GNU glibc “fnmatch()”函数栈破坏漏洞
GNU glibc “svc_run()” EMFILE错误处理拒绝服务漏

GNU glibc 'getaddrinfo()'栈缓冲区溢出漏洞