GNU C库「glibc」getaddrinfo 发现重大漏洞
来源:互联网 发布:厦门巨龙软件 编辑:程序博客网 时间:2024/05/20 09:09
本文翻译至:http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html
大部分Linux应用程序使用的GNU C库「glibc」发现重大漏洞,美国Google和Red Hat的研究人员于2月16日公开开发的补丁。
该漏洞存在于2008年5月发布的glibc 2.9之后的版本。据Google称,使用glibc库的「getaddrinfo()」功能时,已经明确会引起基于栈的缓存溢出漏洞。使用该功能的软件存在被攻击者控制的域名或DNS服务器,或通过中间者攻击恶意使用漏洞的可能性。Google的研究人员先与发现该问题的Red Hat研究人员共同展开调査,成功开发出突破漏洞的代码。在公开补丁的同时,也公开了攻击者无法利用的概念验证代码。使用这些代码可以确认自己的系统是否存在漏洞,也可以验证临时解决方案。
美国的安全机构SANS Internet Storm Center针对该漏洞指出,getaddrinfo功能被大部分的UNIX系统用于解决IP地址,影响波及到从Android到家庭路由等广泛领域。通过在网页里嵌入图片的方法或发送邮件后使用垃圾邮件过滤器处理的方法等多种方法都有可能引发DNS look-up。
据Google称,漏洞是由超过2048字节大小的UDP或TCP响应引起的。因此,在无法马上使用补丁的情况下,对策之一是使用如DNSMasq程序来限制DNS解析器接收的响应の大小等方法。
0 0
- GNU C库「glibc」getaddrinfo 发现重大漏洞
- 发现重大CSDN漏洞!!!!
- 覆盖GNU C库中调试glibc函数
- CVE-2015-7547溢出漏洞的简单分析与调试 glibc getaddrinfo
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- 国内安全团队80sec发现nginx重大漏洞
- 我是这样学习Linux下C语言编程的-完全认识GNU C 语言库glibc
- 我是这样学习Linux下C语言编程的-完全认识GNU C 语言库glibc
- glibc 漏洞
- 重大发现
- 重大发现
- 重大发现!!!
- 重大发现
- Linux下glibc 2安装--建立gnu的"C"库(三)
- GNU glibc中对C语言标准库中动态内存管理的改进
- c语言编程基础------0.4GNU C 函数库(glibc)
- 发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞
- getaddrinfo.c
- python 批量关注好友
- 绘图的五种方式
- 51NOD1125交换机器的最小代价(贪心算法)
- Python 基础——random模块
- AtomicInteger介绍
- GNU C库「glibc」getaddrinfo 发现重大漏洞
- Java compiler level does not match the version of the installed Java project facet.解决方法
- 二维码扫描
- HDU 1159:Common Subsequence
- android studio SDK与版本更新
- [DevExpress]C#picturebox或者Dev控件 PictureEdit 按比例的缩放加载图片
- rsync后台服务模式
- DNS地址
- Swift 单例与懒加载