因此，它受到 ALAS2023-2023-359 公告中提及的多个漏洞影响。

  - 在 glibc 中发现一个缺陷。当使用 AF_UNSPEC 地址系列调用 getaddrinfo 函数，且系统通过 /etc/resolv.conf 配置为 no-aaaa 模式时，通过 TCP 发送的 DNS 响应如果大于 2048 字节，就有可能通过函数返回的地址数据泄露堆栈内容，并可能造成崩溃。(CVE-2023-4527)

  - 在 glibc 中发现一个缺陷。在极为罕见的情况下，getaddrinfo 函数可能会访问已被释放的内存，进而导致应用程序崩溃。当 NSS 模块仅实现 _nss_*_gethostbyname2_r and _nss_*_getcanonname_r hooks，而不实施 _nss_*_gethostbyname3_r hook 时，
    才可利用此问题。解析的名称应返回大量 IPv6 和 IPv4，而对 getaddrinfo 函数的调用则应使用 AF_INET6 地址系列，并将 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作为标记。(CVE-2023-4806)

  - 在 glibc 中发现一个缺陷。在不常见的情况下，gaih_inet 函数可能会使用已被释放的内存，进而导致应用程序崩溃。仅当调用 getaddrinfo 函数且 /etc/nsswitch.conf 中的主机数据库配置为 SUCCESS=continue 或 SUCCESS=merge 时，才可利用此问题。
    (CVE-2023-4813)

  - 在处理 GLIBC_TUNABLES 环境变量时，在 GNU C 库的动态加载程序 ld.so 中发现缓冲区溢出情形。本地攻击者可利用此问题，在以 SUID 权限启动二进制文件时使用恶意构建的 GLIBC_TUNABLES 环境变量，进而以提升的特权执行代码。(CVE-2023-4911)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：compat-libpthread-nonshared、glibc、glibc-all-langpacks (ALAS2023-2023-359)

high Nessus 插件 ID 182454

版本 1.7

版本 1.6

版本 1.5

版本 1.5

版本 1.4

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.7 Dec 12, 2024, 9:55 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202412120955
版本 1.6 Jan 29, 2024, 4:10 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202401291610
版本 1.5 Dec 22, 2023, 3:04 PM Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202312221504
版本 1.5 Jan 29, 2024, 2:15 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202401291415
版本 1.4 Nov 21, 2023, 6:18 PM CISA reference Plugin Feed: 202311211818
版本 1.4 Dec 22, 2023, 1:07 PM Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202312221307
版本 1.3 Nov 1, 2023, 1:41 PM Exploit attributes ("Exploited by malware" set to "True") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Plugin Feed: 202311011341
版本 1.2 Oct 6, 2023, 5:06 PM CVSS metrics ("CVSSv2 score" changed from 6.1 to 6.8. "CVSSv2 vector" changed from "CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:C" to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C". "CVSSv3 score" changed from 6.5 to 7.8. "CVSSv3 vector" changed from "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H" to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2023-4527" to "CVE-2023-4911") CVSSv3 score source (set to "CVE-2023-4911") CVSSv3 severity (based on CVE-2023-4911, severity increased from "Medium" to "High") Plugin Feed: 202310061706
版本 1.1 Oct 4, 2023, 4:16 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310041616
版本 1.0 Oct 4, 2023, 4:00 AM New Plugin Feed: 202310040400