Dell Data Protection Virtual Edition ja GNU C -kirjaston tietoturvahaavoittuvuuden vaikutukset

Zusammenfassung: GNU C -kirjaston GHOST-suojauksena tunnetun tietoturvahaavoittuvuuden vaikutukset Dell Data Protection | Virtuaaliversio.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Tuotteet, joita asia koskee:

  • Dell Data Protection | Virtual Edition

Versiot, joita asia koskee:

  • 9.10 ja aiemmat versiot
Huomautus: On suositeltavaa, että Dell Data Protection | Virtual Edition -palvelinta päivitetään säännöllisesti, jotta parannettujen ominaisuuksien ja tietoturvan edut saadaan päivitettyinä versioina.

GHOST-haavoittuvuus vaikuttaa moniin Linux-jakeluihin, kuten Ubuntu 12.04:ään, joka on osa Dell Data Protection | Virtuaaliversio.

Taustaa GNU C -kirjaston tietoturvahaavoittuvuudesta tai GHOST-haavoittuvuudesta

Ubuntu Security Notices on ilmoittanut vakavasta tietoturvahaavoittuvuudesta GNU C -kirjastossa (versio ennen versiota 2.18). Tämä haavoittuvuus vaikuttaa Ubuntu 12.04 LTS (Precise) -versioon, joka on Dell Data Protection | Virtuaaliversio.

Tekniset tiedot:

GNU C -kirjasto (tai glibc) on C-standardikirjaston toteutus ja Linux-käyttöjärjestelmän ydinosa. Kuten Ubuntu Wikissä mainittiin, GNU C -kirjaston __nss_hostname_digits_dots-toiminnossa oli puskurin ylivuoto. Ongelma voidaan käynnistää sekä paikallisesti että etäyhteyden kautta käyttämällä kaikkia gethostbyname*() Toimintoja. Sovelluksilla on pääsy DNS-selvittäjään ensisijaisesti gethostbyname*() joukko toimintoja. Nämä toiminnot muuntavat isäntänimen IP-osoitteeksi.

Hyökkääjä voi käyttää tätä ongelmaa mielivaltaisen koodin suorittamiseen tai aiheuttaa sovelluksen kaatumisen, mikä johtaa palvelunestoon.

Ursache

Ei sovellettavissa

Lösung

Ongelma on korjattu versiossa 9.11 ja uudemmissa.

Voit kiertää tämän ongelman päivittämällä Ubuntu 12.04 LTS:n libc6 2.15-0ubuntu10.10 korjaustiedosto, joka on saatavana Ubuntun virallisesta arkistosta.

Päivitä suorittamalla seuraavat komennot peräkkäin:

sudo apt-get update
sudo apt-get install libc6

Vaihtoehtoisesti voit suorittaa myös seuraavan komennon sudo apt-get install libc6 edellä mainitussa järjestyksessä. Se päivittää kaikki käyttöjärjestelmäkirjastot Dellin Data Protection | Virtual Edition -palvelin, mukaan lukien glibc.

sudo apt-get dist-upgrade

Voit varmistaa, että päivitys onnistui, seuraavalla komennolla:

sudo aptitude show libc6

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Weitere Informationen

Muu viitemateriaali

USN-2485-1: GNU C -kirjaston haavoittuvuusTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
Ubuntu Wiki Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.