glibc realpath() 信息泄露漏洞 (CVE-2021-3998) 修复公告

关键漏洞信息 CVE编号: CVE-2021-3998 描述: - glibc中的realpath()函数可能会返回意外值，可能导致信息泄露和敏感数据的披露。 受影响包及修复状态: - glibc: - bullseye 及其安全版本: 2.31-13+deb11u11, 固定 - bookworm 及其安全版本: 2.36-9+deb12u13, 固定 - forky, sid, trixie: 2.41-12, 固定 未受影响版本: - stetch, buster, bullseye (漏洞代码在这些版本之后引入) 修复版本: - glibc 不稳定版本: 2.33-4 补充信息: - 漏洞在glibc 2.33版本中引入。 - 参考链接: - https://sourceware.org/bugzilla/show_bug.cgi?id=28770 - https://patchwork.sourceware.org/project/glibc/patch/20220113055920.155918-1-siddhesh@sourceware.org/ - https://www.openwall.com/lists/oss-security/2022/01/24/4 - 提交记录: - https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=ee8d533adb284601c00c94687bc907e10aec9bb - https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=f7a79879c0b2bef0dadd6caaeeeb0d26423e04e5 - https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=c6e0b0b5b0b7922cdf0dce2af671e0c7e500df95

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

glibc realpath() 信息泄露漏洞 (CVE-2021-3998) 修复公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！