发布日期：2013-10-22
更新日期：2013-10-24

受影响系统：

GNU glibc 2.x

描述：

---

BUGTRAQ  ID: 63299
CVE(CAN) ID: CVE-2013-4458

glibc是绝大多数Linux操作系统中C库的实现。

glibc 2.18在用AF_INET6地址处理域转换结果时，"getaddrinfo()"函数(sysdeps/posix/getaddrinfo.c)内存在错误，可造成栈缓冲区溢出并使应用崩溃。

<*来源：Siddhesh Poyarekar
  
  链接：http://secunia.com/advisories/55309/
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

参考：
https://sourceware.org/bugzilla/show_bug.cgi?id=16072

浏览次数：2435
严重程度：0（网友投票）