Glibc 緩衝區滿溢 "GHOST" 漏洞
最後更新
2015年01月30日 09:43
發佈日期:
2015年01月30日
1136
觀看次數
風險: 高度風險
類型: 操作系統 - LINUX
在 Glibc 發現一個漏洞。遠端使用者可在目標系統執行任意程式碼。本地使用者可在目標系統獲得提升權限。
遠端或本地使用者可利用特製的數據在目標系統引發 __nss_hostname_digits_dots() 緩衝區滿溢及執行任意程式碼。程式碼會以使用 glibc 程式庫的程式或服務的權限執行。
此漏洞可以透過不同的 gethostbyname() 函數存取。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- glibc 版本 2.2 - 2.17
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 2.18 或更新版本
漏洞識別碼
相關連結
分享至