GNU Libidn 信息泄露漏洞(CVE-2016-6262)

MuBinHuang

2016-09-09

GNU Libidn 信息泄露漏洞(CVE-2016-6262)

发布日期：2016-09-08
更新日期：2016-09-08

受影响系统：

GNU libidn < 1.33

描述：

BUGTRAQ ID: 92070
CVE(CAN) ID: CVE-2016-6262

libidn是Stringprep, Punycode, IDNA规范的文档记录实现，主要是对国际化域名进行编码和解码。

libidn 1.33之前版本，idn存在安全漏洞。远程攻击者读取零字节作为输入，可获取敏感内存信息。

<*来源：Hanno Boeck （[email protected]）
*>

建议：

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/libidn.git/commit/?id=f20ce1128fb7f4d33297eee307dddaf0f92ac72d

http://www.ubuntu.com/usn/USN-3068-1

https://lists.gnu.org/archive/html/help-libidn/2015-07/msg00016.html

http://www.openwall.com/lists/oss-security/2016/07/20/6

http://lists.opensuse.org/opensuse-updates/2016-08/msg00098.html

http://www.openwall.com/lists/oss-security/2016/07/21/4

https://lists.gnu.org/archive/html/help-libidn/2016-07/msg00009.html

MuBinHuang

0 关注 0 粉丝 0 动态

相关推荐

Linux 黑话解释：什么是 Linux 发行版？

让我们来讨论一下什么是 Linux 发行版，为什么它被称为发行版，以及，它与 Linux 内核有什么不同。你还会了解到为什么有些人坚称 Linux 为 GNU/Linux。Linux 发行版是一个由 Linux 内核、 GNU 工具、附加软件和软件包

净无邪 2020-09-13

使用GNU bc在Linux Shell中进行数学运算

在 shell 中使用 bc 更好地做算数，它是一种用于高级计算的数学语言。大多数POSIX系统带有GNU bc，这是一种任意精度的数字处理语言。它的语法类似于 C，但是它也支持交互式执行语句和处理来自标准输入的数据。因此，它通常是以下问题的答案：“我如何

thermodynamicB 2020-08-11

Go编译32位GNU静态链接库的方法

Go链接库系统的难用可谓是人尽皆知，不同Go版本编译出来的不兼容，而且只支持GNU的，不能编译出Windows上的dll和lib。本次有需求是将Go代码编译成32位GNU静态链接库。注意我们必须把想要导出的函数显式使用//export Add注释标明，否则

linjava 2020-06-14

awk教程

AWK是一种解释性编程语言。它是非常强大的，专为文本处理。AWK 提供了极其强大的功能：可以进行样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函数。它具备了一个完整的语言所应具有的几乎所有精美特性。AWK名字是从它的作者的姓氏衍生的，它的作者

YukiRain 2020-05-08

Ubuntu18.04离线安装UHD + GNU Radio

此教程专为Ubuntu系统中没有网或网速较慢时安装UHD + GRC。本页总结了设置UHD和GNU Radio的脱机安装所涉及的分步过程。在win10下安装一个Ubuntu的虚拟机，在虚拟机中先下载好需要用到的依赖包和安装包。此过程不赘述，自行百度即可。建

chenpro 2020-04-23

Deepin GNU/Linux 15.11

sudo apt-get install virt-manager bridge-utils libvirt-clients qemu qemu-kvm

csdnyasin 2020-03-28

Linux的简单介绍

　　GNU是在1983年由理查德马修斯托曼提出的一个项目计划，目标是提供一个和 Unix 100%兼容的自由件的操作系统。这个系统的名字叫GNU，是GNU‘S Not Unix的首字母递归缩写一一这是对Unix的技术思想致敬的一种方法，同时表达GNU有所不

hongsheyoumo 2020-03-27

Linux历史简介

操作系统始于二十世纪五十年代，当时的操作系统能运行批处理程序批处理程序不需要用户的交互，它从文件或者穿孔卡片读取数据，然后输出到另一个文件或打印机。这种操作系统称为分时操作系统。其中包括一些大学的研究项目和商业项目。当时有个项目叫做Multics,它的技术

jadeball 2020-03-03

使用Python和GNU Octave绘制数据

了解如何使用 Python 和 GNU Octave 完成一项常见的数据科学任务。有些语言以解决这一领域的问题而闻名，而另一些则鲜为人知。这篇文章将帮助你熟悉用一些流行的语言完成数据科学的工作。这既有对旧方式的厌倦，也有对新方式的好奇。后来一个朋友建议我试

wordmhg 2020-03-02

linux---第一周

Linux发行版既然Linux只是一个内核。我们通常所说的Linux，指GNU/Linux，即采用Linux内核的GNU操作系统。是的，操作系统的实际名称是GNU。GNU代表GNU’s Not Unix。可以说是一个操作系统又可以说是一种规范。比如，众所周

LonelyTraveler 2020-03-01

把你的Linux打扮的像个黑客屏幕

GNU/Linux 的好玩，真是有目共睹，世界上越来越多的用户已经使用和玩耍它很久啦。今天 Linux 已经成为了一个庞大的生态链系统。其实 GNU/Linux 系统本身指的是很多 GNU 自由开源软件和 Linux 内核的集合体。各种 Linux 发

Geek猫 2020-02-07

Linux起源

Linux诞生于1991年，由大学生Linus Torvalds和后来的众多爱好者共同开发完成。想必大家看了这个时间线应该能想明白为啥Linux要出现并且开源吧。Linux 最大的优势当属它的开源属性。特此声明，我们这里所谈的，是 Linux 内核及其捆绑

xiaohouye 2020-01-29

史上最全的Linux 各个发行版本的优点、缺点、发展史介绍

今天主要学习一下Linux 各个发行版本，看一下各个发现版本的发展史。其实严格来讲，Linux只是一个操作系统中的内核。是的，操作系统的实际名称是GNU。操作系统由多种基础程序构成。而该系统的其余部分主要是由 GNU 工程编写和提供的程序组成。Linux

patiencezzz 2020-01-26

当年嵌入式系统为什么选了Linux，而没有选Windows？

UNIX 系统早在20世纪70年代，是开源而且免费的，但是在1979年的一天，AT&T公司宣布了对 UNIX 系统的商业化计划，随之开源软件业转变成了版权式软件产业，源代码被当作商业机密，成为专利产品，在此之后人们再也不能自由地享受科技成果。于是

yangdd0 2020-01-10

延长树莓派上SD卡的使用寿命

对于大多数的树梅派GNU/Linux发行版来说，一张4GB的卡够用了，但8GB或者16GB从这个角度来看更合适。让我们把4GB提高到8GB，那么在同一区域进行写操作的概率会减少一半。调整GNU/Linux写入到内存而不是SD卡上这使用了一个叫“tmpfs”

mattraynor 2019-12-31

PHP中通过getopt解析GNU C风格命令行选项

在 PHP 中，当我们在获取命令行参数时，可以通过遍历$argv来获取，其实呢是有规范可循的，也就是 GNU C-style parser for command line options 。我们整理下command line options的规则，首先参

89540596 2019-11-18

Linux && bash简介

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计

xiaobaichen 2014-03-01

Arm Linux下编写Makefile

int main(int argc ,char **argv){ printf("hello world!\n"); return 0;}

hbcbgcx 2011-03-24

GNU/Linux下Java开发环境的安装和配置

首先下载JDK，在这里下载最新版本的JDK，选择平台为linux，就会得到一个二进制文件，我得到的是jdk-6u23-linux-i586.bin，复制到需要安装的地方运行就会自动解压缩并安装。保存后每次启动都会自动载入这些设置。装好JDK后还需要一个ID

fenxinzi 2011-02-14

Configuration of System V init under Debian GNU/Linux

Configuration of System V init under Debian GNU/Linux. Most Unix versions have a file here that describes how the scripts. in th

83971936 2015-05-11

MuBinHuang

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号