关键信息 USN-2432-1: GNU C Library Vulnerabilities 发布日期: 3 December 2014 概述: GNU C Library 可能被用于使程序崩溃或运行程序。 影响的版本: 14.10, 14.04 LTS, 12.04, 10.04 漏洞详情 1. Siddhesh Poyarekar 发现 GNU C Library 在使用 函数时错误地处理某些多字节字符。攻击者可能利用此问题导致应用程序崩溃,导致服务拒绝。此问题仅影响 Ubuntu 10.04 LTS 和 Ubuntu 12.04 LTS。参见 CVE-2012-6656。 2. Adhemerval Zanella Netto 发现 GNU C Library 在使用 函数时错误地处理某些多字节字符。攻击者可能利用此问题导致应用程序崩溃,导致服务拒绝。参见 CVE-2014-6040。 3. Tim Waugh 发现 GNU C Library 在处理 函数时错误地强制执行 标志。攻击者可能利用此问题执行任意命令。参见 CVE-2014-7817。 更新说明 标准系统更新后需要重启计算机以应用所有必要的更改。 修正此问题需要将系统更新到以下版本: - 14.10 (utopic): - 14.04 LTS (trusty): - 12.04 (precise): - 10.04 (lucid): 参考文献 CVE-2014-7817 CVE-2014-6040 CVE-2012-6656