Glibc爆栈溢出漏洞，影响众多Linux发行版，攻击者构造恶意DNS远程执行命令

        Glibc,GNU C库内核受到去年GHOST vulnerability的影响,容易受到另一个重大漏洞几乎所有的Linux机器,以及web服务API和主要web框架中运行的代码都受影响。

        cve-2015-7547,是一个基于堆栈缓冲区溢出，glibc中getaddrinfo函数在处理特定dns response数据包时存在栈溢出，攻击者可通过构建恶意dns服务或中间人的方法对受害者发起攻击，可造成远程代码执行。

        补丁地址：

              https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

 

        修复建议：

              主要发行版以发布安全补丁，按照各发行版本安全公告升级glibc

        相关文章：

                https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html