当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GNU glibc本地环境处理目录遍历漏洞

     发表日期:2014-07-07 15:42:00

GNU glibc本地环境处理目录遍历漏洞

BugTraq-ID:68505

CVE-ID:CVE-2014-0475

 

受影响系统:

GNU glibc

详细信息:

 

glibc是绝大多数Linux操作系统中C库的实现。

 

 

 

GNU glibc在LC_* locale的处理上存在目录遍历漏洞,远程攻击者通过带目录遍历序列的特制请求,利用此漏洞可读取受影响应用上下文内的任意文件。

 

 

来源:

Stephane Chazelas

解决办法:

厂商补丁:

 

GNU

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.gnu.org