GNU C Library 高危漏洞影响大量应用和设备

最新推荐文章于 2022-11-15 14:17:54 发布
最新推荐文章于 2022-11-15 14:17:54 发布
阅读量312 收藏
点赞数
文章标签: 操作系统 运维 shell
原文链接:https://yq.aliyun.com/articles/113195
版权

研究人员在一个广泛使用的开源核心基础库中发现了一 个潜在具有灾难性的漏洞,可能导致数以千计的应用和设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库(GNU C Library,简称glibc)中的,与 getaddrinfo() 函数有关,影响glibc 2.9之后的所有版本,广泛使用的工具如secure shell、sudo和curl都受影响。

glibc 是一套开源的C运行时库,被数以千计的应用使用,包含在大部分Linux发行版中,也被路由器等设备使用。getaddrinfo() 执行DNS域名查询任务,它包含了一个缓冲溢出bug,允许攻击者远程执行恶意代码。漏洞可以通过设备或应用查询攻击者控制的域名或DNS服务器时被利 用。glibc维护者已经释出了修正。但很多包含该漏洞的应用或设备未必能及时打上补丁。

screenshot

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

weixin_33968104
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1426
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
GNU C Library高危漏洞影响大量应用设备
weixin_33778778的博客
07-03 170
研究人员在一个广泛使用的开源核心基础库中发现了一 个潜在具有灾难性的漏洞,可能导致数以千计的应用设备易被攻击和被攻击者完全控制。漏洞是在2008年引入到GNU C 函数库(GNU C Library,简称glibc)中的,与 getaddrinfo() 函数有关,影响glibc 2.9之后的所有版本,广泛使用的工具如secure shell、sudo和...
GNU C Library 'memalign'函数整数溢出漏洞
zhanghongcai的专栏
01-22 523
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。   解决方法,升级到最新的软件包。 环境centos7 yum update glibc ok 了。...
漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)
最新发布
Q先生
11-15 662
漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)
gun c library
05-01
the gun c library reference manual 包含许多有用的函数库 方便查询 pdf文件
GNU C library reference
05-30
GNU C库(glibc)是GNU项目的重要组件,它为Linux系统中的C语言程序提供了核心运行时库支持,同时也是GNU操作系统的标准C库。它包含了丰富的接口和函数,用于执行如内存分配、字符串处理、数学计算、网络通信、本地...
The GNU C Library.CHM
09-14
GNUc 库(GNU c Library,又称为glibc)是一种按照LGPL许可协议发布的,公开源代码的,免费的,方便从网络下载的c的编译程序。
The GNU C Library Reference Manual.pdf
01-17
**第十七章**“低级终端接口”介绍了如何使用GNU C库中的函数来控制和配置终端设备。这部分内容对于需要与终端交互的应用程序来说非常重要。章节详细解释了如何设置终端属性、读取和写入终端等操作。 #### 十八、...
The GNU C Library - GNU.epub
12-22
GNU C library v2.32手册。
GNU Scientific Library Documemt
08-12
GNU Scientific Library (GSL) 是一个广泛使用的开源软件库,专为科学研究和工程应用提供数学函数和算法。这个库是C语言编写的,但同时也支持其他编程语言的接口,如Python、Fortran等。GSL 2.4 版本包含了大量经过...
GSLibrary 文库导入方式1
08-03
1、将下载好的压缩件上传/home/zslibrary/ 并解压,成个件夹与个sql 2、将件夹移动到/var/web录下 3、进入mysql命令,输入以下命令
GUN C库函数手册
01-06
GUN C库函数手册,不错的手册支持API查找功能
GUN C (The GNU C Library Reference Manual)
10-10
GNU C 库参照手册 英文版的,或许对某些学者会有帮助 O(∩_∩)O
GUN C库手册
11-01
C语言函数库手册 本文档中描述的GNU C库定义了所有的库函数 由ISO C标准规定,以及具体的POSIX和附加功能 UNIX操作系统的其他衍生工具和特定于GNU系统的扩展。 本手册的目的是告诉您如何使用GNU库的工具。 我们已经提到哪些功能属于哪些标准来帮助您识别事物。 这是潜在的不可移植到其他系统。但本手册中强调的不是 论严格的可移植性。
c标准基本库函数:libc、glibc的关系
weixin_37414365的博客
06-12 2080
glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 ANSI C 和 GNU C 有什么区别呢?        ANSI C 函数库是基本的 C 语言函数库,包含了 C 语言最基本的库函数。这个库可以根据头文件划分为 15 个部分,其中包括: <ctype.h>:包...
Linux系统glibc(GNU C Library)从零安装步骤
热门推荐
drutgdh的博客
02-10 2万+
要研究一下glibc相关的东西,当然得先知道咋安装。 源码clone 首先,得把源码弄下来,直接去官网看看咋弄就行了:The GNU C Libraryhttps://www.gnu.org/software/libc/sources.html 克隆到本地,check进去就行,但注意要去stable版本,不要直接去master。 编译和安装 我当时安装的时候是2.34版本,写这篇的时候已经是2.35了,但都差不多。 clone下来的仓库的根目录有一个文件叫INSTALL,里面有如何编译的详解,但
win10 解决 Clion debug时看不到STL容器的值
SSibyl的博客
05-08 3015
问题截图: 原因: ​ Clion开启了GNU C++ liberary renders 解决方法: 取消选项 :Settings -> Build, Execution, Delpoyment -> Debugger -> Data Views -> C/C++ -> “Enable GNU C++ library renders” 解决问题: ...
ANSI/ISO_C POSIX GLIBC WIN32 种种C标准的概念区分
Luo_YuPing
05-09 1984
ansiiso c POSIX Glibc GUN C library win32 MFCansi/iso c 我们常常称为的标准C(standard c ) 随着C的发展,C89,C99,C11标准在不断的推出,他们都是标准C,C的特性也在丰富,这也侧面反映出一个语言的生命力 这种标准是一个规范,不同平台的编译器都会去支持(vc ,gcc…) 新的标准发布后,编译器一般是立即可以支持(制定这
Bash bug漏洞目前最新最全的修复方式
weixin_34307464的博客
09-28 570
为什么80%的码农都做不了架构师?>>> ...
GNU C Library参考手册
GNU C Library Reference Manual》是所有使用GNU C Library进行系统级和应用级开发的程序员不可或缺的参考资料,对于深入理解C语言编程以及Linux系统编程有着极其重要的价值。通过阅读和学习,开发者可以充分利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值