GNU glibc ‘getaddrinfo()’ 函数缓冲区溢出漏洞

漏洞信息详情

GNU glibc ‘getaddrinfo()’ 函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-201310-634
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-4458
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-12-16
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Siddhesh Poyarekar

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library (又名glibc或libc6) 2.18及之前的版本中的sysdeps/posix/getaddrinfo.c文件中的‘getaddrinfo’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的主机名或IP地址利用该漏洞造成拒绝服务（程序崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mandriva.com/security/advisories?name=MDVSA-2013:283

来源: MLIST

名称: [libc-alpha] 20131022 [PATCH][BZ #16072] Fix stack overflow due to large AF_INET6 requests

链接:https://sourceware.org/ml/libc-alpha/2013-10/msg00733.html

来源: sourceware.org

链接:https://sourceware.org/bugzilla/show_bug.cgi?id=16072

来源: MANDRIVA

名称: MDVSA-2013:284

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:284

来源: MANDRIVA

名称: MDVSA-2013:283

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:283

来源: BID

名称: 63299

链接:http://www.securityfocus.com/bid/63299