CH azonosító
CH-4822Angol cím
GNU C Library "fnmatch()" Integer Overflow Denial of Service VulnerabilityFelfedezés dátuma
2011.04.27.Súlyosság
AlacsonyÖsszefoglaló
A GNU C Library olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A sérülékenységet az “fnmatch()” függvény végrehajtásakor fellépő egész túlcsordulási hiba okozza, ami kihasználható a rendszer összeomlásának kiváltására.
Megjegyzés: Ez kapcsolatos az alábbi hivatkozásban ismertetett verem kezelési hibával:
CERT-Hungary CH-4449 - Az “__addmntent()” függvény (misc/mntent_r.c) nem megfelelően törli a puffereket, amikor a fájlokat írja, amely a fájlok sérüléséhez vezethet, ha egy suid root alkalmazás használja a függvényt megfelelő RLIMIT_FSIZE limitáció nélkül.A sérülékenység a jelentések szerint a 2.13 verziót érinti. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: sourceware.org
Egyéb referencia: sourceware.org
SECUNIA 44353
CERT-Hungary CH-4449
CVE-2011-1659 - NVD CVE-2011-1659