GNU C Library高危漏洞影响大量应用和设备

最新推荐文章于 2024-11-06 08:59:29 发布
最新推荐文章于 2024-11-06 08:59:29 发布
阅读量182 收藏
点赞数
文章标签: 操作系统 运维 shell
原文链接:https://yq.aliyun.com/articles/168758
版权
研究人员在广泛使用的开源核心基础库glibc中发现了一个潜在具有灾难性的漏洞,此漏洞与getaddrinfo()函数有关,可能允许攻击者通过DNS域名查询远程执行恶意代码,影响大量Linux发行版及设备。
摘要由CSDN通过智能技术生成

研究人员在一个广泛使用的开源核心基础库中发现了一 个潜在具有灾难性的漏洞,可能导致数以千计的应用和设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库(GNU C Library,简称glibc)中的,与 getaddrinfo() 函数有关,影响glibc 2.9之后的所有版本,广泛使用的工具如secure shell、sudo和curl都受影响。

glibc是一套开源的C运行时库,被数以千计的应用使用,包含在大部分Linux发行版中,也被路由器等设备使用。getaddrinfo() 执行DNS域名查询任务,它包含了一个缓冲溢出bug,允许攻击者远程执行恶意代码。漏洞可以通过设备或应用查询攻击者控制的域名或DNS服务器时被利用。glibc维护者已经释出了修正。但很多包含该漏洞的应用或设备未必能及时打上补丁。

image

本文转自d1net(转载)

weixin_33778778
关注
The GNU C Library
03-30
GNU C开发参考手册,详解了ISO C、POSIX等标准。LINUX下开发人员必备。
The GNU C Library (glibc)
既然选择了远方 便只顾风雨兼程 - 永强
09-09 1197
The GNU C Library (glibc) https://www.gnu.org/software/libc/ The GNU C Library project provides the core libraries for the GNU system and GNU/Linux systems, as well as many other systems that use Linux as the kernel. These libraries provide critical APIs i
漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)
Q先生
11-15 745
漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)
GNU C Library 高危漏洞影响大量应用设备
weixin_33968104的博客
06-05 318
研究人员在一个广泛使用的开源核心基础库中发现了一 个潜在具有灾难性的漏洞,可能导致数以千计的应用设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库(GNU C Library,简称glibc)中的,与 getaddrinfo() 函数有关,影响glibc 2.9之后的所有版本,广泛使用的工具如secure shell、sudo和...
The GNU C Library Reference Manual.pdf
01-17
**第十七章**“低级终端接口”介绍了如何使用GNU C库中的函数来控制和配置终端设备。这部分内容对于需要与终端交互的应用程序来说非常重要。章节详细解释了如何设置终端属性、读取和写入终端等操作。 #### 十八、...
GNU Scientific Library Documemt
08-12
GNU Scientific Library (GSL) 是一个广泛使用的开源软件库,专为科学研究和工程应用提供数学函数和算法。这个库是C语言编写的,但同时也支持其他编程语言的接口,如Python、Fortran等。GSL 2.4 版本包含了大量经过...
The GNU C Library.CHM
09-14
GNUc 库(GNU c Library,又称为glibc)是一种按照LGPL许可协议发布的,公开源代码的,免费的,方便从网络下载的c的编译程序。
The GNU C Library - GNU.epub
12-22
GNU C library v2.32手册。
The GNU C Library - GNU.azw3
12-22
GNU C library v2.32手册。
GNU C library reference
05-30
GNU C library reference Manual GNU C library reference Manual GNU C library reference Manual
The GNU C Library Reference Manual
11-26
The C language provides no built-in facilities for performing such common operations as input/output, memory management, string manipulation, and the like. Instead, these fa- cilities are defined in a standard library, which you compile and link with your programs. The GNU C library, described in this document, defines all of the library functions that are specified by the ISO C standard, as well as additional features specific to POSIX and other derivatives of the Unix operating system, and extensions specific to the GNU system. The purpose of this manual is to tell you how to use the facilities of the GNU library.
The GNU C Library.pdf 最新版
08-21
The GNU C Library pdf 最新版 GNU C库,里面有详细的GNU C库函数介绍,可以作为学习或者开发的手册使用。
GNU C library 笔记1
lijun624的专栏
11-19 529
 内容:Introduction 和 Error Reporting1. glibc 所实现全部或部分规范下的功能有ISO C: The international standard for the C programming language. POSIX: The ISO/IEC 9945 (aka IEEE 1003) standards for operating syst
GNU C library 笔记(2)
lijun624的专栏
11-19 954
 内容:Memory1. 几个基本概念,page、frame、paging、segment。进程分配内存的两种模式,一个使用 exec 系列函数,一个使用 programmatically(malloc 等函数)。重要的 segment 有 text segment(存放代码等等,一般在进程的生命周期中不变)、data segment(存放数据,能用一些函数来调整大小,不过低位端位置不变)、s
GNU C library学习笔记
凌云俯瞰
04-01 1239
一个误解引入: #define _XOPEN_SOURCE 并不是简单的宏定义,引入它会打开一些编译特性,它是使程序符合系统环境的不可缺少的部分。 GNU C library的介绍 1、glibc 所实现全部或者部分规范下的功能有 ISO C: The international standard for the C programming language. POSIX: The ISO/IE...
GNU C Library——最全的C函数说明
DreamFlyingFish的专栏
04-30 795
前天写一个小程序, 突然发现其实偶的C学的不怎么样啊,好多函数都不记得,在网上搜到的都是些乱七八糟的,没有原型,用起来不放心,用E文搜,搜到真正的Bible—— The GNU C Library Manual这里面太全了,只是有一点不太好,E文的,读起来有点慢,感觉有点浪费时间 用C写了段小程序把一个五笔码文本文档转为SQLite3格式的数据库#include #in
GNU C 库:构建强大系统的基石
gitblog_00058的博客
10-09 454
GNU C 库:构建强大系统的基石 glibc Unofficial mirror of sourceware glibc repository. Updated daily. 项目地址: https://gitcode.com/...
【系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
最新发布
鹏大圣运维
11-06 748
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
GNU C Library参考手册
GNU C Library Reference Manual》是所有使用GNU C Library进行系统级和应用级开发的程序员不可或缺的参考资料,对于深入理解C语言编程以及Linux系统编程有着极其重要的价值。通过阅读和学习,开发者可以充分利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值