RHSA-2018:3092: glibc security, bug fix, and enhancement upd

RHSA-2018:3092: glibc security, bug fix, and enhancement update  

基本信息

CVE-2018-6485 严重CVE-2017-16997 高危

标题: GNU C Library 'memalign'函数整数溢出漏洞

CVSS分值: 9.8

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

披露时间: 2018-02-01

CVEID: CVE-2018-6485

简介:

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

修复方案：

yum update glibc
yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd

本文链接：https://www.weguiding.com/yuwei/440.html