君语贤
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

实用小技巧>运维相关>正文

RHSA-2018:3092: glibc security, bug fix, and enhancement upd

2019-05-18 17:32 君语贤

RHSA-2018:3092: glibc security, bug fix, and enhancement upd


RHSA-2018:3092: glibc security, bug fix, and enhancement update  

基本信息

CVE-2018-6485 严重CVE-2017-16997 高危

标题: GNU C Library 'memalign'函数整数溢出漏洞

CVSS分值: 9.8

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

披露时间: 2018-02-01

CVEID: CVE-2018-6485

简介:

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。

GNU C Library 2.26及之前版本中的'memalign'函数的posix_memalign存在整数溢出漏洞。攻击者可利用该漏洞造成堆破坏。

修复方案:

yum update glibc
yum update glibc-common
yum update glibc-devel
yum update glibc-headers
yum update nscd


本文链接:https://www.weguiding.com/yuwei/440.html

图文推荐
热门标签
SSLHTTPS数据库CDNxshell任意文件上传域名配置跳转systemd