发布日期：2016-08-16
更新日期：2016-08-17

受影响系统：

cracklib cracklib

描述：

---

BUGTRAQ  ID: 92478
CVE(CAN) ID: CVE-2016-6318

cracklib是用于Unix函数库, 它可以用于编写和口令有关的程序。

cracklib在实现上存在本地栈缓冲区溢出漏洞，成功利用后可使攻击者在应用上下文中执行任意代码。

<*来源：CSG Labs.
  *>

建议：

---

厂商补丁：

cracklib
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceforge.net/projects/cracklib/

浏览次数：1850
严重程度：0（网友投票）