cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）

cracklib本地栈缓冲区溢出漏洞（CVE-2016-6318）
发布日期：2016-08-16
更新日期：2016-08-17

受影响系统：

cracklib cracklib

描述：

BUGTRAQ ID: 92478
CVE（CAN） ID: CVE-2016-6318

cracklib是用于Unix函数库, 它可以用于编写和口令有关的程序。

cracklib在实现上存在本地栈缓冲区溢出漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。

<*来源：CSG Labs.
*>

建议：

厂商补丁：

cracklib
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceforge.net/projects/cracklib/