RHSA-2018:3092: glibc security, bug fix, and enhancement update
基本信息
CVE-2018-6485 严重CVE-2017-16997 高危
标题: GNU C Library 'memalign'函数整数溢出漏洞
CVSS分值: 9.8
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
披露时间: 2018-02-01
CVEID: CVE-2018-6485
简介:
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。
修复方案:
yum update glibc yum update glibc-common yum update glibc-devel yum update glibc-headers yum update nscd