发布日期：2018-05-21
更新日期：2018-05-26

受影响系统：

GNU glibc <= 2.27

描述：

BUGTRAQ  ID: 104255
CVE(CAN) ID: CVE-2018-11236

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.27及之前版本，在32位架构上stdlib/canonicalize.c存在整数溢出漏洞，可导致栈缓冲区溢出，造成任意代码执行。

<*来源：vendor
　
  *>

建议：

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

参考：
https://sourceware.org/bugzilla/show_bug.cgi?id=22786
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=5460617d1567657621107d895ee2dd83bc1f88f2

 

本文永久更新链接地址：https://www.linuxidc.com/Linux/2018-05/152557.htm