发布日期：2021-02-24
更新日期：2021-05-18

受影响系统：

GNU C Library 2.29 <= Version<= 2.33

描述：

---

CVE(CAN) ID: CVE-2021-27645

GNU C库（GNU C Library，又称glibc）是一种按照LGPL许可协议发布的，公开源代码的，免费的，方便从网络下载的C的编译程序。
GNU C库（又称glibc或libc6）2.29至2.33版本的名称服务器缓存守护程序（nscd）在处理网络组查找请求时存在双重释放漏洞。攻击者可利用该漏洞导致服务降级或拒绝服务。

<**>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceware.org/bugzilla/show_bug.cgi?id=27462

浏览次数：819
严重程度：0（网友投票）