Dell Data Protection Virtual Edition och effekterna av säkerhetsrisken i GNU C-biblioteket

Zusammenfassung: Effekterna av säkerhetsproblemet med GNU C-biblioteket som kallas GHOST-sårbarhet i Dell Data Protection | Virtuell version.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Berörda produkter:

  • Dell Data Protection | Virtual Edition

Berörda versioner:

  • v9.10 och tidigare
Obs! Vi rekommenderar att Dell Data Protection | Virtual Edition-servern uppdateras regelbundet för att få fördelarna med förbättrade funktioner och säkerhet i uppdaterade versioner.

GHOST-sårbarheten påverkar många Linux-distributioner, bland annat Ubuntu 12.04 som ingår i alla Dell Data Protection | Virtuell version.

Bakgrund till säkerhetsproblem i GNU C-biblioteket eller GHOST-sårbarhet

Ubuntu Security Notices har tillkännagett en allvarlig säkerhetssårbarhet i GNU C-biblioteket (version före 2.18). Det här säkerhetsproblemet påverkar Ubuntu 12.04 LTS (Precise), som är basoperativsystemet för Dell Data Protection | Virtuell version.

Tekniska detaljer:

GNU C-biblioteket (eller glibc) är en implementering av C-standardbiblioteket och en central del av operativsystemet Linux. Som nämnts i Ubuntu Wiki fanns ett buffertspill i __nss_hostname_digits_dots-funktionen i GNU C-biblioteket. Det här problemet kan utlösas både lokalt och via fjärranslutning med hjälp av alla gethostbyname*() Funktioner. Program har åtkomst till DNS-matcharen främst via gethostbyname*() uppsättning funktioner. Dessa funktioner konverterar ett värdnamn till en IP-adress.

En angripare kunde använda problemet för att köra godtycklig kod eller orsaka en programkrasch, vilket resulterade i en överbelastningsattack.

Ursache

Gäller ej

Lösung

Problemet är löst i version 9.11 och senare.

Du kan komma runt det här problemet genom att uppdatera Ubuntu 12.04 LTS till libc6 2.15-0ubuntu10.10 patch som är tillgänglig från Ubuntus officiella arkiv.

Om du vill uppgradera kör du följande kommandon i följd:

sudo apt-get update
sudo apt-get install libc6

Alternativt kan följande kommando också köras i stället för sudo apt-get install libc6 i ovanstående ordning. Det uppgraderar alla operativsystembibliotek på Dell Data Protection | Virtual Edition-server, inklusive glibc.

sudo apt-get dist-upgrade

Kontrollera att uppgraderingen lyckades genom att använda följande kommando:

sudo aptitude show libc6

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Weitere Informationen

Övrigt referensmaterial

USN-2485-1: Sårbarhet Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
i GNU C-biblioteketUbuntu-wikin Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.