受影响系统:
GNU glibc
描述:
glibc是绝大多数Linux操作系统中C库的实现。
glibc在实现上存在漏洞,攻击者可利用此漏洞导致受影响的计算机不响应和拒绝服务。
此漏洞源于GNU libc的regcomp()函数可触发深度回归。
<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
链接:http://www.kb.cert.org/vuls/id/912279
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
grep -E ".*{10,}{10,}{10,}{10,}{10,}"
建议:
厂商补丁:
GNU
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。