GNU glibc任意命令执行漏洞（CVE-2014-7817）

发布日期：2014-11-20
更新日期：2014-11-25受影响系统：
GNU glibc
描述：
BUGTRAQ ID: 71216
CVE（CAN） ID: CVE-2014-7817 glibc是绝大多数Linux操作系统中C库的实现。GNU glibc在某些输入条件下，wordexp（）函数会忽略WRDE_NOCMD标识，这会导致执行命令替换shell。<*来源：Tim Waugh （twaugh@redhat.com）

链接：http://seclists.org/oss-sec/2014/q4/740
*>建议：
厂商补丁：GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gnu.org Git commit:
https://sourceware.org/git/gitweb.cgi？p=glibc.git;a=commitdiff;h=a39208bd7fb76c1b01c127b4c61f9bfd915bfe7c参考:
https://bugzilla.redhat.com/show_bug.cgi？id=1157689
https://sourceware.org/ml/libc-alpha/2014-11/msg00519.htmlhttps://sourceware.org/bugzilla/show_bug.cgi？id=CVE-2014-7817Debian 7.6下升级glibc至2.15 http://www.linuxidc.com/Linux/2014-09/106751.htmGlibc 的详细介绍：请点这里
Glibc 的下载地址：请点这里