Glibc文件通配符堆损坏漏洞-一一网

Glibc文件通配符堆损坏漏洞

4年前更新

1750

漏洞信息详情

Glibc文件通配符堆损坏漏洞

CNNVD编号：CNNVD-200112-128

危害等级：中危
CVE编号：
CVE-2001-0886
漏洞类型：

缓冲区溢出
发布时间：

2001-12-21
威胁类型：

本地
更新时间：

2005-10-12
厂商：

redhat
漏洞来源：
Discovery credited…

漏洞简介

glibc的glob函数存在缓冲区溢出漏洞。攻击者借助以大括号“{”字符结束的glob模式导致服务拒绝（崩溃）且可能执行任意代码。

漏洞公告

Fixes have been made available:
GNU glibc 2.1.3

Conectiva 5.0 glibc-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-2.1.3-26U50_1cl.i38
6.rpm
Conectiva 5.0 glibc-devel-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-devel-2.1.3-26U50_1
cl.i386.rpm
Conectiva 5.0 glibc-devel-static-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-devel-static-2.1.3-
26U50_1cl.i386.rpm
Conectiva 5.0 glibc-doc-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-doc-2.1.3-26U50_1cl
.i386.rpm
Conectiva 5.0 glibc-profile-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/glibc-profile-2.1.3-26U50
_1cl.i386.rpm
Conectiva 5.0 i18ndata-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/i18ndata-2.1.3-26U50_1cl.
i386.rpm
Conectiva 5.0 nscd-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/nscd-2.1.3-26U50_1cl.i386
.rpm
Conectiva 5.1 glibc-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-2.1.3-26U51_1cl.i38
6.rpm
Conectiva 5.1 glibc-devel-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-devel-2.1.3-26U51_1
cl.i386.rpm
Conectiva 5.1 glibc-devel-static-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-devel-static-2.1.3-
26U51_1cl.i386.rpm
Conectiva 5.1 glibc-doc-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-doc-2.1.3-26U51_1cl
.i386.rpm
Conectiva 5.1 glibc-profile-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/glibc-profile-2.1.3-26U51
_1cl.i386.rpm
Conectiva 5.1 i18ndata-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/i18ndata-2.1.3-26U51_1cl.
i386.rpm
Conectiva 5.1 nscd-2.1.3-26U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/nscd-2.1.3-26U51_1cl.i386
.rpm
Conectiva 6.0 glibc-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-2.1.3-26U60_1cl.i38
6.rpm
Conectiva 6.0 glibc-devel-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-devel-2.1.3-26U60_1
cl.i386.rpm
Conectiva 6.0 glibc-devel-static-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-devel-static-2.1.3-
26U60_1cl.i386.rpm
Conectiva 6.0 glibc-doc-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-doc-2.1.3-26U60_1cl
.i386.rpm
Conectiva 6.0 glibc-profile-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/glibc-profile-2.1.3-26U60
_1cl.i386.rpm
Conectiva 6.0 i18ndata-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/i18ndata-2.1.3-26U60_1cl.
i386.rpm
Conectiva 6.0 nscd-2.1.3-26U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/nscd-2.1.3-26U60_1cl.i386
.rpm
Conectiva ecommerce glibc-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-2
.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce glibc-devel-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-d
evel-2.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce glibc-devel-static-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-d
evel-static-2.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce glibc-doc-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-d
oc-2.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce glibc-profile-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/glibc-p
rofile-2.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce i18ndata-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/i18ndat
a-2.1.3-26U50_1cl.i386.rpm
Conectiva ecommerce nscd-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/nscd-2.
1.3-26U50_1cl.i386.rpm
Conectiva graficas glibc-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-2.
1.3-26U50_1cl.i386.rpm
Conectiva graficas glibc-devel-2.1.3-26U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/glibc-de
vel-2.1.3-26U50_1cl.i386.rpm
Conectiva graficas glibc-devel-static-2.1.3-26U50_1cl.i386.rpm

参考网址

来源: REDHAT
名称: RHSA-2001:160
链接:http://www.redhat.com/support/errata/RHSA-2001-160.html

来源: sources.redhat.com
链接:http://sources.redhat.com/ml/bug-glibc/2001-11/msg00109.html

来源: XF
名称: glibc-glob-bo(7705)
链接:http://xforce.iss.net/static/7705.php

来源: HP
名称: HPSBTL0112-008
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0112-008

来源: BID
名称: 3707
链接:http://www.securityfocus.com/bid/3707

来源: BUGTRAQ
名称: 20011217 [Global InterSec 2001121001] glibc globbing issues.
链接:http://www.securityfocus.com/archive/1/245956

来源: REDHAT
名称: RHSA-2001:160
链接:http://www.redhat.com/support/errata/RHSA-2001-160.html

来源: ENGARDE
名称: ESA-20011217-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1752.html

来源: MANDRAKE
名称: MDKSA-2001:095
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-095.php3

来源: DEBIAN
名称: DSA-103
链接:http://www.debian.org/security/2002/dsa-103

来源: CIAC
名称: M-029
链接:http://www.ciac.org/ciac/bulletins/m-029.shtml

来源: IMMUNIX
名称: IMNX-2001-70-037-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-037-01

来源: CONECTIVA
名称: CLA-2002:447
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000447

受影响实体

Redhat Linux:7.2
Redhat Linux:7.0
Redhat Linux:7.1
Redhat Linux:6.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐