GNU glibc 'getanswer_r()'函数无限循环拒绝服务漏洞
GNU glibc 'getanswer_r()'函数无限循环拒绝服务漏洞
发布日期:2014-12-15
更新日期:2014-12-17
受影响系统:
GNU glibc 2.x
描述:
BUGTRAQ ID: 71670
glibc是绝大多数Linux操作系统中C库的实现。
GNU glibc在'getanswer_r()'函数的实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞使受影响应用无限循环,造成拒绝服务。
<*来源:yashavanth.hsn
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
Debian 7.6下升级glibc至2.15
Debian 用 GLIBC 替代 EGLIBC
Linux系统入门学习:检查Linux上的glibc版本
在glibc中加入strlcpy()函数
Glibc 的详细介绍:请点这里
Glibc 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭