Dell Data Protection Virtual Edition og effektene av sikkerhetsproblemet i GNU C-biblioteket

Zusammenfassung: Effektene av sikkerhetsproblemet i GNU C-biblioteket kjent som GHOST-sårbarhet i Dell Data Protection | Virtuell utgave.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Berørte produkter:

  • Dell Data Protection | Virtual Edition

Berørte versjoner:

  • v9.10 og eldre
Merk: Det anbefales at Dell Data Protection | Virtual Edition-serveren oppdateres med jevne mellomrom for å oppnå fordelene med forbedrede funksjoner og sikkerhet i oppdaterte versjoner.

GHOST-sikkerhetsproblemet påvirker mange Linux-distribusjoner, som inkluderer Ubuntu 12.04, som er en del av all Dell Data Protection | Virtuell utgave.

Bakgrunn om sikkerhetssårbarheter i GNU C-biblioteket eller sårbarhet for GHOST

Ubuntu Security Notices har annonsert et alvorlig sikkerhetsproblem i GNU C Library (versjon før 2.18). Dette sikkerhetsproblemet berører Ubuntu 12.04 LTS (Precise), som er det grunnleggende operativsystemet for Dell Data Protection | Virtuell utgave.

Tekniske detaljer:

GNU C-biblioteket (eller glibc) er en implementering av standard C-biblioteket og en sentral del av Linux-operativsystemet. Som nevnt i Ubuntu Wiki eksisterte det en bufferoverflyt i __nss_hostname_digits_dots-funksjonen i GNU C-biblioteket. Dette problemet kan utløses både lokalt og eksternt ved hjelp av alle gethostbyname*() Funksjoner. Programmer har tilgang til DNS-omformeren primært gjennom gethostbyname*() sett med funksjoner. Disse funksjonene konverterer et vertsnavn til en IP-adresse.

En angriper kan bruke dette problemet til å kjøre vilkårlig kode eller forårsake programkrasj, noe som kan føre til tjenestenekt.

Ursache

Ikke aktuelt

Lösung

Problemet er løst i v9.11 og nyere.

Du kan omgå dette problemet ved å oppdatere Ubuntu 12.04 LTS til libc6 2.15-0ubuntu10.10 patch som er tilgjengelig fra Ubuntus offisielle depot.

Hvis du vil oppgradere, kjører du følgende kommandoer i rekkefølge:

sudo apt-get update
sudo apt-get install libc6

Alternativt kan følgende kommando også kjøres i stedet for sudo apt-get install libc6 i sekvensen ovenfor. Den oppgraderer alle operativsystembiblioteker i Dell Data Protection | Virtual Edition-server, inkludert glibc.

sudo apt-get dist-upgrade

Hvis du vil kontrollere at oppgraderingen var vellykket, bruker du følgende kommando:

sudo aptitude show libc6

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Weitere Informationen

Annet referansemateriale

USN-2485-1: Sårbarhet i GNU C-biblioteketDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.
Ubuntu Wiki Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.