低危 GNU C Library 2.25 Buffer Deserialization xdr_bytes/xdr_string UDP Packet 拒绝服务漏洞

CVE编号

CVE-2017-8804

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-05-08

漏洞描述

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.25版本中的'xdr_bytes'和'xdr_string'函数存在拒绝服务漏洞，该漏洞源于程序未能正确的处理缓冲区反序列化错误。远程攻击者可利用该漏洞通过向111端口发送特制的UDP数据包造成拒绝服务（虚拟内存分配或内存消耗）。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞:https://www.gnu.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00049.html
http://www.openwall.com/lists/oss-security/2017/05/05/2
http://www.securityfocus.com/bid/98339
https://bugzilla.suse.com/show_bug.cgi?id=1037559
https://seclists.org/oss-sec/2017/q2/228
https://sourceware.org/bugzilla/show_bug.cgi?id=21461
https://sourceware.org/legacy-ml/libc-alpha/2017-05/msg00128.html
https://sourceware.org/legacy-ml/libc-alpha/2017-05/msg00129.html
https://sourceware.org/ml/libc-alpha/2017-05/msg00105.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnu	glibc	2.25	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	opensuse_Leap_42.3	glibc-i18ndata	*		Up to (excluding) 2.22-13.2
	运行在以下环境
	系统	suse_11_SP4	glibc-devel	*		Up to (excluding) 2.11.3-17.110.6.2
	运行在以下环境
	系统	suse_12	glibc	*		Up to (excluding) 2.22-62.6
	运行在以下环境
	系统	suse_12_SP2	glibc-devel	*		Up to (excluding) 2.22-62.6.2
	运行在以下环境
	系统	suse_12_SP3	glibc-devel	*		Up to (excluding) 2.22-62.6.2

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-502	可信数据的反序列化

Exp相关链接

- avd.aliyun.com