欢迎user
GNU是一款类UNIX的操作系统。glibc是GNU发布的libc库,即C运行库。
GNU glibc中的 __nss_hostname_digits_dots 函数存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。Exim 邮件服务器使用该函数在处理畸形的HELO\EHLO命令时存在缓冲区溢出漏洞,攻击者利用该漏洞可以在应用程序上下文中执行任意指令。
Bugtraq ID: 72325
CVE ID: CVE-2015-0235
受影响系统:
GNU glibc 2.18 之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
应用软件