发布日期:2013-01-31
更新日期:2013-02-02
受影响系统:
GNU Coreutils
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0221
GNU Core Utilities是GNU组织提供的一些基本的系统管理工具集。
GNU Coreutils没有进行正确的验证用户输入,在实现上存在缓冲区溢出漏洞,攻击者利用该漏洞在受影响站点上下文中执行任意代码,或导致应用程序崩溃,造成拒绝服务。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: