蓝点网
给你感兴趣的内容

Linux函数库Glibc再现重大安全漏洞 用户应尽快修复该漏洞

GoogleRedHat的安全研究人员近日都发现了Linux的GNU C Library(Glibc)项目中隐藏着一个重大的安全漏洞。

该漏洞可能造成堆栈缓存区溢出并导致远程执行攻击,安全研究人员估计该漏洞将影响众多的Linux软件和设备,目前修复程序已于2月16日放出。

Glibc是一个用来定义Linux系统上的系统呼叫与其他基本功能的C语言函数库,它是一个重要且基本的Linux核心功能。

Linux函数库Glibc再现重大安全漏洞 用户应尽快修复该漏洞

根据Google的说明在Glibc的DNS客户端解析器中使用getaddrinfo()函数功能时,黑客只要在合法的DNS请求时、以过大的DNS文件回应便会形成堆栈缓存区溢出。

黑客可以通过所掌握的网域名称或者DNS服务器来收集漏洞,或者是执行中间人与偷渡式攻击。

该漏洞影响Glibc 2.9(2008年时推出的)以后的所有版本,成功的发现该漏洞虽然可以进行远程执行攻击,但并不会那么直接、黑客还需要绕过诸如ASLR等系统上的安全机制。

这一漏洞的编号为CVE-2015-7547,Google与RedHat并未罗列受到影响的产品,而安全研究人员则警告只要是使用Glibc的各种系统都有安全风险。

这类系统包括Linux、Unix或者Android移动平台,这是个值得紧急修复的安全漏洞。

Google已经放出了用来确定漏洞是否存在的概念性验证程序,目前并未发现针对该漏洞的攻击程序。

不过安全研究人员也警告漏洞公开后相信攻击程序很快就会现身,所以用户应该立刻马上去修复该漏洞。

转载请注明蓝点网 » Linux函数库Glibc再现重大安全漏洞 用户应尽快修复该漏洞
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Unknown Unknown Unknown Unknown

    [吃惊][神马][神马]

    木头科学二百五1年前 (2016-02-17)回复