CH azonosító
CH-11966Angol cím
GNU C Library vulnerablityFelfedezés dátuma
2015.01.26.Súlyosság
MagasÉrintett rendszerek
CISCOCentOS
Debian
Enterprise Linux
Enterprise Linux Desktop
Enterprise Linux WS
GNU Project
GNU/Linux
Linux
Red Hat
Server
Ubuntu
glibc
openSUSE
Érintett verziók
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation (v. 7)
Ubuntu 12.04 LTS
Ubuntu 10.04 LTS
Debian 7 (wheezy)
CentOS 5
CentOS 6
CentOS 7
Oracle Linux 6
Összefoglaló
A GNU C Library sérülékenysége (“GHOST”) felhasználható programok futtatására és már futó programok kényszerített leállítására.
Leírás
A glibc ‘__nss_hostname_digits_dots()’ függvényében egy puffer túlcsordulást fedeztek fel. Ezt a függvényt a gethostbyname() és gethostbyname2() is meghívhatja. Egy távoli támadó a hiba kihasználásával tetszőleges kódot illeszthet a bejelentkezett felhasználó által futtatott programokba (Így a káros kód is a bejelentkezett felhasználó jogaival fut le).
A sérülékenység olyan Linux alapú rendszereket érint, amelyeken a glibc-2.2-től glibc-2.17-ig számozott verziója található.
Megoldás
Telepítse a javítócsomagokatMegoldás
A fejlesztők honlapján található csomagok telepítése.
- Red Hat: https://access.redhat.com/articles/11258
- Ubuntu 12.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.15-0ubuntu10.10
- Ubuntu 10.04 LTS: https://launchpad.net/ubuntu/+source/eglibc/2.11.1-0ubuntu7.20
- Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
- CentOS 5: http://lists.centos.org/pipermail/centos-announce/2015-January/020906.html
- CentOS 6: http://lists.centos.org/pipermail/centos-announce/2015-January/020907.html
- CentOS 7: http://lists.centos.org/pipermail/centos-announce/2015-January/020908.html
- OpenSuSe: http://lists.opensuse.org/opensuse-updates/2015-01/msg00085.html
- Oracle Linux 6: https://oss.oracle.com/pipermail/el-errata/2015-January/004810.html
A csomagok telepítésénél ügyeljen, hogy a megfelelő számozású javítást alkalmazza.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0235 - NVD CVE-2015-0235
Gyártói referencia: rhn.redhat.com
Gyártói referencia: www.ubuntu.com
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: bugs.gentoo.org
Gyártói referencia: bugzilla.novell.com
Egyéb referencia: www.net-security.org
Egyéb referencia: sourceware.org
Egyéb referencia: www.qualys.com
Egyéb referencia: community.qualys.com
Egyéb referencia: tools.cisco.com
