Dell Data Protection Virtual Edition и последствия уязвимости безопасности библиотеки GNU C

Zusammenfassung: Последствия уязвимости безопасности библиотеки GNU C, известной как уязвимость GHOST в Dell Data Protection | Виртуальная версия.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Затронутые продукты:

  • Dell Data Protection | Virtual Edition

Затронутые версии:

  • v9.10 и более ранние версии
Примечание.: Рекомендуется, чтобы приложение Dell Data Protection | Сервер Virtual Edition периодически обновляется, чтобы получить преимущества расширенных функций и безопасности в обновленных версиях.

Уязвимость GHOST затрагивает многие дистрибутивы Linux, в том числе Ubuntu 12.04, которая входит в состав всех Dell Data Protection | Виртуальная версия.

Общие сведения об уязвимости безопасности библиотеки GNU C или уязвимости GHOST

Компания Ubuntu Security Notices объявила о серьезной уязвимости безопасности в библиотеке GNU C (версия до 2.18). Эта уязвимость затрагивает Ubuntu 12.04 LTS (Precise), которая является базовой операционной системой для Dell Data Protection | Виртуальная версия.

Технические характеристики:

Библиотека GNU C (или glibc) является реализацией стандартной библиотеки C и основной частью операционной системы Linux. Как упоминалось в Ubuntu Wiki, переполнение буфера существовало в функции __nss_hostname_digits_dots в библиотеке GNU C. Эта проблема может быть вызвана как локально, так и удаленно с помощью всех gethostbyname*() Функции. Приложения имеют доступ к DNS-преобразователю в основном через gethostbyname*() набор функций. Эти функции преобразуют имя хоста в IP-адрес.

Злоумышленник может использовать эту проблему для запуска произвольного кода или вызвать сбой приложения, что приведет к отказу в обслуживании.

Ursache

Неприменимо

Lösung

Проблема устранена в версии 9.11 и более поздних.

Чтобы обойти эту проблему, обновите Ubuntu 12.04 LTS до libc6 2.15-0ubuntu10.10 патч, доступный в официальном репозитории Ubuntu.

Для обновления последовательно выполните следующие команды:

sudo apt-get update
sudo apt-get install libc6

Кроме того, вместо команды можно выполнить следующую команду sudo apt-get install libc6 в вышеуказанной последовательности. Он модернизирует все библиотеки операционной системы в Dell Data Protection | Сервер Virtual Edition, в том числе glibc.

sudo apt-get dist-upgrade

Чтобы убедиться, что обновление прошло успешно, используйте следующую команду:

sudo aptitude show libc6

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Weitere Informationen

Другие справочные материалы

УСН-2485-1: Уязвимость Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
библиотеки GNU CUbuntu вики Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.