Dell Data Protection Virtual Edition en de gevolgen van het beveiligingslek in de GNU C-bibliotheek

Zusammenfassung: De gevolgen van het beveiligingslek in de GNU C-bibliotheek, bekend als GHOST, in Dell Data Protection | Virtuele editie.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Betreffende producten:

  • Dell Data Protection | Virtual Edition

Betreffende versies:

  • v9.10 en ouder
Opmerking: Het verdient aanbeveling dat het Dell Data Protection | De Virtual Edition server wordt regelmatig bijgewerkt om te profiteren van de voordelen van verbeterde functies en beveiliging in bijgewerkte versies.

Het GHOST-beveiligingslek treft veel Linux-distributies, waaronder Ubuntu 12.04, dat deel uitmaakt van alle Dell Data Protection | Virtuele editie.

Achtergrondinformatie over beveiligingslek in de GNU C-bibliotheek of het GHOST-beveiligingslek

Ubuntu Security Notices heeft een ernstig beveiligingslek aangekondigd in de GNU C-bibliotheek (versie vóór 2.18). Dit beveiligingslek treft Ubuntu 12.04 LTS (Precise), het basisbesturingssysteem voor Dell Data Protection | Virtuele editie.

Technische gegevens:

De GNU C-bibliotheek (of glibc) is een implementatie van de standaard C-bibliotheek en een kernonderdeel van het Linux-besturingssysteem. Zoals vermeld in Ubuntu Wiki, bestond er een buffer overflow in de __nss_hostname_digits_dots functie in de GNU C Library. Dit probleem kan zowel lokaal als op afstand worden geactiveerd met behulp van alle gethostbyname*() Functies. Applicaties hebben toegang tot de DNS-resolver voornamelijk via de gethostbyname*() reeks functies. Deze functies zetten een hostnaam om in een IP-adres.

Een aanvaller kan dit probleem gebruiken om willekeurige code uit te voeren of een applicatie te laten crashen, wat resulteert in een denial of service.

Ursache

Niet van toepassing

Lösung

Het probleem is opgelost in v9.11 en hoger.

U kunt dit probleem omzeilen door de Ubuntu 12.04 LTS bij te werken naar de libc6 2.15-0ubuntu10.10 patch die beschikbaar is in de officiële repository van Ubuntu.

Om te upgraden voert u de volgende opdrachten achtereenvolgens uit:

sudo apt-get update
sudo apt-get install libc6

Als alternatief kan de volgende opdracht ook worden uitgevoerd in plaats van sudo apt-get install libc6 in bovenstaande volgorde. Alle besturingssysteembibliotheken worden geüpgraded op de Dell Data Protection | Virtual Edition server, inclusief glibcte installeren.

sudo apt-get dist-upgrade

Gebruik de volgende opdracht om te controleren of de upgrade is geslaagd:

sudo aptitude show libc6

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Weitere Informationen

Ander referentiemateriaal

USN-2485-1: Kwetsbaarheid in Deze hyperlink leidt u naar een website buiten Dell Technologies.
de GNU C-bibliotheekUbuntu Wiki Deze hyperlink leidt u naar een website buiten Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.