发布日期：2011-04-28
更新日期：2011-04-28

受影响系统：

GNU glibc 2.x

描述：

---

CVE(CAN) ID: CVE-2011-1659

GNU C Library是GNU系统和Linux kernel最新系统中的C库的实现。

GNU C Library "fnmatch()"整数在实现上存在溢出拒绝服务漏洞，恶意用户可利用此漏洞造成拒绝服务。

此漏洞源于"fnmatch()"函数的整数溢出漏洞。GNU C Library (aka glibc或libc6) 2.13和较早版本中的posix/fnmatch.c整数溢出漏洞可使攻击者通过带特制模式参数的fnmatch调用中使用的超长UTF8字符串造成拒绝服务。

<*链接：http://sourceware.org/bugzilla/show_bug.cgi?id=12583
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：2470
严重程度：0（网友投票）