当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GNU glibc任意命令执行漏洞(CVE-2014-7817)

     发表日期:2014-11-26 16:35:06

GNU glibc任意命令执行漏洞(CVE-2014-7817)

BugTraq-ID:71216

CVE-ID:CVE-2014-7817

发布日期:2014-11-20

更新日期:2014-11-21

受影响系统:

GNU glibc

详细信息:

glibc是绝大多数Linux操作系统中C库的实现。 GNU glibc在某些输入条件下,wordexp()函数会忽略WRDE_NOCMD标识,这会导致执行命令替换shell。

来源:

Tim Waugh (twaugh@redhat.com)

参考信息:

http://seclists.org/oss-sec/2014/q4/740

解决办法:

厂商补丁:

GNU

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.gnu.org

Git commit:

https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commitdiff;h=a39208bd7fb76c1b01c127b4c61f9bfd915bfe7c

参考:

https://bugzilla.redhat.com/show_bug.cgi?id=1157689

https://sourceware.org/ml/libc-alpha/2014-11/msg00519.html

https://sourceware.org/bugzilla/show_bug.cgi?id=CVE-2014-7817