Sikkerhedssårbarheden i Dell Data Protection Virtual Edition og virkningerne af GNU C-biblioteket

Zusammenfassung: Virkningerne af GNU C-bibliotekets sikkerhedssårbarhed, der er kendt som GHOST-sårbarhed i Dell Data Protection | Virtuel udgave.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Berørte produkter:

  • Dell Data Protection | Virtual Edition

Berørte versioner:

  • v9.10 og tidligere
Bemærk: Det anbefales, at Dell Data Protection | Virtual Edition-serveren opdateres jævnligt for at opnå fordelene ved forbedrede funktioner og sikkerhed i opdaterede versioner.

GHOST-sårbarheden påvirker mange Linux-distributioner, herunder Ubuntu 12.04, der er en del af al Dell-databeskyttelse | Virtuel udgave.

Baggrund om GNU C Library sikkerhedssårbarhed eller GHOST-sårbarhed

Ubuntu Security Notices har annonceret en alvorlig sikkerhedssårbarhed i GNU C-biblioteket (version før 2.18). Denne sårbarhed påvirker Ubuntu 12.04 LTS (Precise), som er basisoperativsystemet for Dell Data Protection | Virtuel udgave.

Tekniske detaljer:

GNU C-biblioteket (eller glibc) er en implementering af standard C-biblioteket og en central del af Linux-operativsystemet. Som nævnt i Ubuntu Wiki eksisterede der et bufferoverløb i __nss_hostname_digits_dots-funktionen i GNU C-biblioteket. Dette problem kan udløses både lokalt og eksternt ved hjælp af alle gethostbyname*() Funktioner. Applikationer har primært adgang til DNS-resolveren gennem gethostbyname*() sæt funktioner. Disse funktioner konverterer et værtsnavn til en IP-adresse.

En hacker kan udnytte dette problem til at køre vilkårlig kode eller forårsage et programnedbrud, hvilket resulterer i Denial-of-Service.

Ursache

Ikke relevant

Lösung

Problemet er løst i v9.11 og nyere.

Du kan løse dette problem ved at opdatere Ubuntu 12.04 LTS til libc6 2.15-0ubuntu10.10 patch, der er tilgængelig fra Ubuntus officielle lager.

For at opgradere skal du køre følgende kommandoer i rækkefølge:

sudo apt-get update
sudo apt-get install libc6

Alternativt kan følgende kommando også køres i stedet for sudo apt-get install libc6 i ovenstående rækkefølge. Det opgraderer alle operativsystembiblioteker på Dell Data Protection | Virtual Edition-server, herunder glibc.

sudo apt-get dist-upgrade

Du kan kontrollere, at opgraderingen lykkedes, ved at bruge følgende kommando:

sudo aptitude show libc6

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Weitere Informationen

Andet referencemateriale

USN-2485-1: Sårbarhed i Dette hyperlink fører dig til et websted uden for Dell Technologies.
GNU C-biblioteketUbuntu Wiki Dette hyperlink fører dig til et websted uden for Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.