日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
幽靈漏洞(GHOST)影響大量Linux系統(tǒng)及其發(fā)行版

安全研究人員近日曝出一個(gè)名為幽靈(GHOST)的嚴(yán)重安全漏洞,這個(gè)漏洞可以允許攻擊者遠(yuǎn)程獲取操作系統(tǒng)的最高控制權(quán)限,影響市面上大量Linux操作系統(tǒng)及其發(fā)行版。該漏洞CVE編號(hào)為CVE-2015-0235。

什么是glibc

glibc是GNU發(fā)布的libc庫(kù),即c運(yùn)行庫(kù)。glibc是linux系統(tǒng)中最底層的api,幾乎其它任何運(yùn)行庫(kù)都會(huì)依賴于glibc。glibc除了封裝linux操作系統(tǒng)所提供的系統(tǒng)服務(wù)外,它本身也提供了許多其它一些必要功能服務(wù)的實(shí)現(xiàn)。glibc囊括了幾乎所有的UNIX通行的標(biāo)準(zhǔn)。

漏洞概述

代碼審計(jì)公司Qualys的研究人員在glibc庫(kù)中的__nss_hostname_digits_dots()函數(shù)中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出的漏洞,這個(gè)bug可以經(jīng)過(guò)gethostbyname*()函數(shù)被本地或者遠(yuǎn)程的觸發(fā)。

應(yīng)用程序主要使用gethostbyname*()函數(shù)發(fā)起DNS請(qǐng)求,這個(gè)函數(shù)會(huì)將主機(jī)名稱轉(zhuǎn)換為ip地址。

更多漏洞細(xì)節(jié):詳見(jiàn)視頻

   

影響范圍

該漏洞影響glibc庫(kù)版本2.2-2.17的Linux操作系統(tǒng)

操作系統(tǒng)類型包括

CentOS 6 & 7
Debian 7
Red Hat Enterprise Linux 6 & 7
Ubuntu 10.04 & 12.04
各Linux發(fā)行版

漏洞測(cè)試

1、編譯以下測(cè)試代碼

 
 
 
 
    
  
  
  
  
  1. #include 
    2. 
  
  
  
  
  2. #include 
    3. 
  
  
  
  
  3. #include 
    4. 
  
  
  
  
  4. #include 
    5. 
  
  
  
  
  5. #include 
    6. 
  
  
  
  
  6. #include 
    7. 
  
  
  
  
  7. #define CANARY "in_the_coal_mine" 
    8. 
  
  
  
  
  8. struct { 
    9. 
  
  
  
  
  9. char buffer[1024]; 
    10. 
  
  
  
  
  10. char canary[sizeof(CANARY)]; 
    11. 
  
  
  
  
  11. } temp = { "buffer", CANARY }; 
    12. 
  
  
  
  
  12. int main(void) { 
    13. 
  
  
  
  
  13. struct hostent resbuf; 
    14. 
  
  
  
  
  14. struct hostent *result; 
    15. 
  
  
  
  
  15. int herrno; 
    16. 
  
  
  
  
  16. int retval; 
    17. 
  
  
  
  
  17. /*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/ 
    18. 
  
  
  
  
  18. size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1; 
    19. 
  
  
  
  
  19. char name[sizeof(temp.buffer)]; 
    20. 
  
  
  
  
  20. memset(name, '0', len); 
    21. 
  
  
  
  
  21. name[len] = '\0'; 
    22. 
  
  
  
  
  22. retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno); 
    23. 
  
  
  
  
  23. if (strcmp(temp.canary, CANARY) != 0) { 
    24. 
  
  
  
  
  24. puts("vulnerable"); 
    25. 
  
  
  
  
  25. exit(EXIT_SUCCESS); 
    26. 
  
  
  
  
  26. } 
    27. 
  
  
  
  
  27. if (retval == ERANGE) { 
    28. 
  
  
  
  
  28. puts("not vulnerable"); 
    29. 
  
  
  
  
  29. exit(EXIT_SUCCESS); 
    30. 
  
  
  
  
  30. } 
    31. 
  
  
  
  
  31. puts("should not happen"); 
    32. 
  
  
  
  
  32. exit(EXIT_FAILURE); 
    33. 
  
  
  
  
  33. }
    34.

2、上述測(cè)試程序可以顯示出glibc版本和主機(jī)是否存在漏洞

gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

當(dāng)前名稱:幽靈漏洞(GHOST)影響大量Linux系統(tǒng)及其發(fā)行版
網(wǎng)頁(yè)網(wǎng)址:http://www.dlmjj.cn/article/dpjcdig.html