Dell Data Protection Virtual Edition 和 GNU C 库安全漏洞的影响
Zusammenfassung: GNU C 库安全漏洞(在 Dell Data Protection |Virtual Edition。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
受影响的产品:
- Dell Data Protection | Virtual Edition
受影响的版本:
- v9.10 及更低版本
提醒:建议 Dell Data Protection |Virtual Edition Server 会定期更新,以获得更新版本中的增强功能和安全性的好处。
GHOST 漏洞会影响许多 Linux 发行版,其中包括 Ubuntu 12.04,它是所有 Dell Data Protection |Virtual Edition。
GNU C 库安全漏洞或 GHOST 漏洞的背景
Ubuntu Security Notices 公布了 GNU C 库(2.18 之前版本)中的一个严重安全漏洞。此漏洞影响 Ubuntu 12.04 LTS (Precise),这是 Dell Data Protection |Virtual Edition。
技术细节:
GNU C 库(或 glibc) 是标准 C 库的实现,也是 Linux 操作系统的核心部分。正如 Ubuntu Wiki 中提到的,GNU C 库的 __nss_hostname_digits_dots 函数中存在缓冲区溢出。此问题可以在本地和远程使用所有 gethostbyname*() 功能。应用程序主要通过 gethostbyname*() 功能集。这些函数将主机名转换为 IP 地址。
攻击者可利用此问题运行任意代码或造成应用程序崩溃,从而导致拒绝服务。
Ursache
不适用
Lösung
此问题已在 v9.11 及更高版本中得到解决。
要解决此问题,请将 Ubuntu 12.04 LTS 更新到 libc6 2.15-0ubuntu10.10 补丁程序,可从 Ubuntu 的官方存储库获得。
要升级,请依次运行以下命令:
sudo apt-get update sudo apt-get install libc6
或者,也可以运行以下命令来代替 sudo apt-get install libc6 按上述顺序。它会升级 Dell Data Protection |Virtual Edition Server,包括 glibc。
sudo apt-get dist-upgrade
要验证升级是否成功,请使用以下命令:
sudo aptitude show libc6
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Weitere Informationen
Betroffene Produkte
Dell EncryptionArtikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version: 12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.