RHSA-2018:3092: glibc security,bug fix,AND enhancement update
基本信息CVE-2018-6485严重CVE-2017-16997高危标题: GNU C Library 'memalign'函数整数溢出漏洞CVSS分值: 9.8CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H披露时间: 2018-02-01CVEID: CVE-2018-6485简介:GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。修复方案:yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd
