我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。
必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。
描述:
根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。
必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。
描述:
根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。
