当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GNU patch \'set_hunkmax()\'函数拒绝服务漏洞

     发表日期:2015-01-30 14:14:38

GNU patch \'set_hunkmax()\'函数拒绝服务漏洞
BugTraq-ID:72286
CVE-ID:CVE-2014-9637
发布日期:2015-01-22
更新日期:2015-01-26
受影响系统:
GNU GNU patch
详细信息:

GNU patch是GNU项目的一部分,可以将原始文件更新到打完补丁的版本。

GNU patch在实现上存在耗尽内存导致的段错误,攻击者通过构造的diff文件,利用此漏洞执行拒绝服务攻击。


来源:
Laszlo Boszormenyi
参考信息:
https://bugzilla.redhat.com/show_bug.cgi?id=1185262
解决办法:
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.savannah.gnu.org/cgit/patch.git/commit/?id=0c08d7a902c6fdd49b704623a12d8d672ef18944