Dell Data Protection Virtual Edition a dopady chyby zabezpečení knihovny GNU C

Zusammenfassung: Účinky chyby zabezpečení knihovny GNU C, známé jako chyba zabezpečení GHOST v nástroji Dell Data Protection | Virtuální verze.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Dotčené produkty:

  • Dell Data Protection | Virtual Edition

Dotčené verze:

  • v9.10 a starší
Poznámka: Doporučujeme, aby nástroj Dell Data Protection | Server Virtual Edition je pravidelně aktualizován, aby bylo možné využívat výhod vylepšených funkcí a zabezpečení v aktualizovaných verzích.

Chyba zabezpečení GHOST se týká mnoha distribucí systému Linux, mezi které patří Ubuntu 12.04, který je součástí všech řešení Dell Data Protection | Virtuální verze.

Základní informace o chybě zabezpečení knihovny GNU C nebo zranitelnosti GHOST

Společnost Ubuntu Security Notices oznámila závažnou bezpečnostní chybu v knihovně GNU C (verze před 2.18). Tato chyba zabezpečení se týká operačního systému Ubuntu 12.04 LTS (Precise), což je základní operační systém pro řešení Dell Data Protection | Virtuální verze.

Technické detaily:

GNU C Library (nebo glibc) je implementací standardní knihovny jazyka C a základní součástí operačního systému Linux. Jak již bylo zmíněno na Ubuntu Wiki, ve funkci __nss_hostname_digits_dots v knihovně GNU C existovalo přetečení vyrovnávací paměti. Tento problém může být spuštěn místně i vzdáleně pomocí všech gethostbyname*() Funkce. Aplikace mají přístup k DNS resolveru primárně přes gethostbyname*() sada funkcí. Tyto funkce převádějí název hostitele na IP adresu.

Útočník by mohl tento problém využít ke spuštění libovolného kódu nebo k selhání aplikace, což by mělo za následek odepření služby.

Ursache

Není k dispozici

Lösung

Problém je vyřešen ve verzi v9.11 a novější.

Chcete-li tento problém vyřešit, aktualizujte systém Ubuntu 12.04 LTS na libc6 2.15-0ubuntu10.10 oprava, která je k dispozici v oficiálním repozitáři Ubuntu.

Chcete-li provést upgrade, spusťte postupně následující příkazy:

sudo apt-get update
sudo apt-get install libc6

Alternativně lze místo příkazu spustit následující příkaz: sudo apt-get install libc6 ve výše uvedeném pořadí. Provádí upgrade všech knihoven operačních systémů v nástroji Dell Data Protection | Server Virtual Edition, včetně glibc.

sudo apt-get dist-upgrade

Chcete-li ověřit, zda upgrade proběhl úspěšně, použijte následující příkaz:

sudo aptitude show libc6

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Weitere Informationen

Další referenční materiál

Označení normy: USN-2485-1: Chyba Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
zabezpečení knihovny GNU CUbuntu Wiki Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.