Merhaba, birkaç gün önceLinuxGNU glibc standart kütüphanesinin gethostbyname fonksiyonunda bir tampon taşma açığı keşfedilmiştir ve zafiyet numarası CVE-2015-0235'tir. Hackerlar, uzak kodları çalıştırmak ve elde etmek için gethostbyname fonksiyon serisini kullanabilirsunucuBu açığın birçok tetikleyici yolu ve geniş bir etki alanı var, lütfen dikkatli olun ve zamanında geçici olarak düzeltin, biz de en kısa sürede güncelleyeceğizAynalamaDüzelt. Lütfen bilin.
1. Güvenlik açığının serbest bırakılma tarihi
201527 Ocak 2019
2. Başarıyla kullanıldığı doğrulanmış yazılım ve sistemler
Glibc 2.22.17'ye kadar (2.2 ve 2.17 sürümleri dahil)
3. Zayıflıkların tanımı
GNU glibcStandart kütüphanenin gethostbyname fonksiyonunda bir buffer taşma açığı ortaya çıktı ve güvenlik açığı numarası CVE-2015-0235'tir. Glibc, sistem çağrıları ve open, malloc, printf gibi temel işlevler sağlayan bir C kütüphanesidir. Tüm dinamik bağlantılı programlar Glibc kullanır. Uzaktan bir saldırgan, bu açığı kullanarak rastgele kod çalıştırabilir ve uygulamayı çalıştıran kullanıcının ayrıcalıklarını artırabilir.
4. Güvenlik açığı tespit yöntemleri
Talimatları takip edinÇalışmaKutu.
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#define KANARYA"in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {
struct hostent resbuf;
struct hostent *sonuç;
Int Herrno;
int retval;
/*** strlen (isim) = size_needed -sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) -16*sizeof(işaretsiz karakter) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset (isim, '0', len);
isim[len] = '\0';
retval = gethostbyname_r(name,&resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) !=0) {
puts("savunmasız");
çıkış(EXIT_SUCCESS);
}
if (retval == ORANGE ) {
puts("savunmasız değil");
çıkış(EXIT_SUCCESS);
}
puts("olmamalı");
çıkış(EXIT_FAILURE);
}
GHOST.c olarak kaydet
gcc GHOST.c -o GHOST çalıştır
$./HAYALET
Savunmasız
Başarılı bir onarımı temsil eder.
5. Onarım planları önerin
Özel Not: glibc, Linux sisteminin temel bir bileşeni olduğundan, yamaların sunucunuza etkisinden kaçınmak için, onarım için uygun bir zaman seçmeniz ve tamir öncesi snapshot işlemini tamamladığınızdan emin olmanız önerilir.
Centos 5/6/7:
Yumuş güncelleme glibc
Ubuntu 12/14
apt-get güncellemesi
apt-get install libc6
Debian 6
wget -O /etc/apt/sources.list.d/debian6-lts.listhttp://mirrors.aliyun.com/repo/debian6-lts.list
apt-get güncellemesi
apt-get install libc6
Debian 7
apt-get güncellemesi
apt-get install libc6
Opensuse 13
zypper yenilemesi
zypper güncellemesi glibc*
Aliyun linux 5u7
wget -O /etc/yum.repos.d/aliyun-5.repohttp://mirrors.aliyun.com/repo/aliyun-5.repo
Yumuş güncelleme glibc
|
Yayınlandı 30.01.2015 18:36:02
|
|
|
Yayınlandı 30.01.2015 20:51:58
|
