GNU gettext “get_string（）”整数溢出漏洞

发布日期：2014-12-02
更新日期：2014-12-06受影响系统：
GNU gettext 0.19.3
描述：
Gettext用于系统的国际化（I18N）和本地化（L10N）。GNU gettext 0.19.3及其他版本在"get_string（）"函数（gettext-tools/src/read-mo.c）的实现上存在整数溢出漏洞，成功利用后可造成缓冲区溢出。<*来源：Jakub Wilk

链接：http://secunia.com/advisories/62491/
*>建议：
厂商补丁：GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gnu.org GNU gettext:
http://git.savannah.gnu.org/cgit/gettext.git/commit/？id=abf93d1305d1fc59142d2231ec5f94286038a98a Jakub Wilk:
https://bugs.debian.org/cgi-bin/bugreport.cgi？bug=769901