发布日期：2017-02-15
更新日期：2017-03-02

受影响系统：

GNU C Library (glibc) <= 2.25

描述：

---

CVE(CAN) ID: CVE-2016-10228

glibc是GNU发布的libc库，即c运行库。

GNU C Library (即glibc或libc6) 2.25及更早版本，用-c选项调用时，iconv程序处理无效的多字节输入序列，会进入无限循环，导致拒绝服务。

<*来源：vendor
　
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openwall.com/lists/oss-security/2017/03/01/10

https://sourceware.org/bugzilla/show_bug.cgi?id=19519

浏览次数：2027
严重程度：0（网友投票）