发布日期：2004-08-18
更新日期：2004-08-19

受影响系统：

GNU glibc 2.3.4
GNU glibc 2.3.3
GNU glibc 2.3.2
GNU glibc 2.3.1
GNU glibc 2.3
GNU glibc 2.2.5
GNU glibc 2.2.4
GNU glibc 2.2.3
GNU glibc 2.2.2
GNU glibc 2.2.1
GNU glibc 2.2

描述：

---

BUGTRAQ  ID: 10963
CVE(CAN) ID: CVE-2004-1453

glibc是绝大多数Linux操作系统中C库的实现。

glibc存在访问验证错误，本地攻击者可以利用这个漏洞访问部分敏感信息。

Brad Spengler报告glibc库中存在一个漏洞，允许在setuid属性的程序上进行LD_DEBUG。这使得本地用户可以查看setuid应用程序的符号列表及这些符号的位置，获得敏感信息。

<*来源：Gentoo Linux Security Advisory
  
  链接：http://www.gentoo.org/security/en/glsa/glsa-200408-16.xml
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：2732
严重程度：0（网友投票）