Kritischer stapelbasierter Buffer Overflow in glibc (CVE-2015-7547)

Created:

2016-11-16 12:41:23 UTC

Modified:

2017-04-24 12:15:14 UTC

0

Was this article helpful?


Have more questions?

Anfrage einreichen

Kritischer stapelbasierter Buffer Overflow in glibc (CVE-2015-7547)

Kennzeichen

Ein stapelbasierter Buffer Overflow wurde in libresolv in dem Code gefunden, in dem duale A/AAAA-DNS-Abfragen ausgeführt werden. Ein Remote-Angreifer könnte speziell gefertigte DNS-Antworten erstellen, die zum Absturz von libresolv führen können. Möglicherweise kann auch Code mit den Berechtigungen des Benutzers ausgeführt werden, der die Bibliothek verwendet.

Dieses Problem wurde von Red Hat Product Security als Kritisch eingestuft.

Dieses Problem betrifft nicht die Version von glibc, die in Red Hat Enterprise Linux 5 oder früher enthalten ist. Dieses Problem betrifft die Version von glibc, die in Red Hat Enterprise Linux 6 und 7 enthalten ist.

Weitere Informationen finden Sie auf der Website von RedHat .

Lösung

Betriebssystemanbieter haben bereits entsprechende Updates für die glibc-Bibliothek veröffentlicht. Aktualisieren Sie Ihr Betriebssystem so bald wie möglich über die entsprechende Standardvorgehensweise:

RedHat/CentOS

Ubuntu

Debian

Haben Sie Fragen? Anfrage einreichen
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.