GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）

GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）
发布日期：2015-04-21
更新日期：2015-05-13

受影响系统：

GNU glibc

描述：

BUGTRAQ ID: 74255
CVE（CAN） ID: CVE-2015-1781

glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。

GNU glibc的gethostbyname_r（）及其他函数存在缓冲区溢出漏洞，攻击者利用此漏洞可造成应用崩溃，执行任意代码。

<*来源：Arjun Shankar
*>

建议：

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org危险！GHOST（幽灵）漏洞曝光 http://www.linuxidc.com/Linux/2015-01/112496.htmGNU glibc 爆 gethostbyname 缓冲区溢出漏洞 http://www.linuxidc.com/Linux/2015-01/112486.htmglibc gethostbyname缓冲区溢出漏洞（CVE-2015-0235） http://www.linuxidc.com/Linux/2015-01/112516.htmLinux glibc幽灵漏洞测试与修复方法 http://www.linuxidc.com/Linux/2015-01/112562tmGlibc 的详细介绍：请点这里
Glibc 的下载地址：请点这里