GNU glibc任意命令执行漏洞(CVE-2014-7817)

文章由LinuxBoy分享于2019-04-02 04:04:41热评（594）

发布日期：2014-11-20
更新日期：2014-11-25

受影响系统：
GNU glibc
描述：
BUGTRAQ ID: 71216
CVE(CAN) ID: CVE-2014-7817

glibc是绝大多数Linux操作系统中C库的实现。

GNU glibc在某些输入条件下，wordexp()函数会忽略WRDE_NOCMD标识，这会导致执行命令替换shell。

<*来源：Tim Waugh （twaugh@redhat.com）

链接：http://seclists.org/oss-sec/2014/q4/740
*>

建议：
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

Git commit:
https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commitdiff;h=a39208bd7fb76c1b01c127b4c61f9bfd915bfe7c

参考:
https://bugzilla.redhat.com/show_bug.cgi?id=1157689
https://sourceware.org/ml/libc-alpha/2014-11/msg00519.html

https://sourceware.org/bugzilla/show_bug.cgi?id=CVE-2014-7817

Debian 7.6下升级glibc至2.15

Glibc 的详细介绍：请点这里
Glibc 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：