Dell Data Protection Virtual Edition y los efectos de la vulnerabilidad de seguridad de la biblioteca C de GNU

Zusammenfassung: Los efectos de la vulnerabilidad de seguridad de la biblioteca C de GNU, conocida como vulnerabilidad GHOST en Dell Data Protection | Edición Virtual.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Productos afectados:

  • Dell Data Protection | Virtual Edition

Versiones afectadas:

  • v9.10 y versiones anteriores
Nota: Se recomienda que la aplicación Dell Data Protection | El servidor de Virtual Edition se actualiza periódicamente para obtener los beneficios de características y seguridad mejoradas en las versiones actualizadas.

La vulnerabilidad GHOST afecta a muchas distribuciones de Linux, que incluyen Ubuntu 12.04, que forma parte de todas las Dell Data Protection | Edición Virtual.

Antecedentes de la vulnerabilidad de seguridad de la biblioteca C de GNU o vulnerabilidad GHOST

Ubuntu Security Notices ha anunciado una grave vulnerabilidad de seguridad en la Biblioteca C de GNU (versión anterior a la 2.18). Esta vulnerabilidad afecta a Ubuntu 12.04 LTS (Precise), que es el sistema operativo base para Dell Data Protection | Edición Virtual.

Técnicas:

La Biblioteca C GNU (o glibc) es una implementación de la biblioteca C estándar y una parte central del sistema operativo Linux. Como se menciona en Ubuntu Wiki, existía un desbordamiento de búfer en la función __nss_hostname_digits_dots en la Biblioteca C de GNU. Este problema se puede desencadenar de forma local y remota mediante todos los gethostbyname*() Funciones. Las aplicaciones tienen acceso a la resolución de DNS principalmente a través del gethostbyname*() conjunto de funciones. Estas funciones convierten un nombre de host en una dirección IP.

Un atacante podría utilizar este problema para ejecutar código arbitrario o provocar un bloqueo de la aplicación, lo que daría lugar a una denegación de servicio.

Ursache

No corresponde

Lösung

El problema se resolvió en v9.11 y versiones posteriores.

Para solucionar este problema, actualice Ubuntu 12.04 LTS al libc6 2.15-0ubuntu10.10 parche que está disponible en el repositorio oficial de Ubuntu.

Para actualizar, ejecute los siguientes comandos en secuencia:

sudo apt-get update
sudo apt-get install libc6

Como alternativa, también se puede ejecutar el siguiente comando en lugar de sudo apt-get install libc6 en la secuencia anterior. Actualiza todas las bibliotecas de sistemas operativos en Dell Data Protection | Servidor de Virtual Edition, que incluye glibc.

sudo apt-get dist-upgrade

Para verificar que la actualización se haya realizado correctamente, utilice el siguiente comando:

sudo aptitude show libc6

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Weitere Informationen

Otro material de referencia

USN-2485-1: Vulnerabilidad Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
de la biblioteca C de GNUWiki de Ubuntu Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.