Dell Data Protection Virtual Edition ed effetti della vulnerabilità della sicurezza della libreria GNU C

Zusammenfassung: Effetti della vulnerabilità di sicurezza della libreria GNU C, nota come vulnerabilità GHOST in Dell Data Protection | Edizione virtuale.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Prodotti interessati:

  • Dell Data Protection | Virtual Edition

Versioni interessate:

  • v9.10 e versioni precedenti
Nota: Si consiglia di utilizzare il sito web Dell Data Protection | Il server Virtual Edition viene aggiornato periodicamente per ottenere i vantaggi delle funzionalità avanzate e della sicurezza nelle versioni aggiornate.

La vulnerabilità GHOST colpisce molte distribuzioni Linux, tra cui Ubuntu 12.04, che fa parte di tutte le distribuzioni di Dell Data Protection | Edizione virtuale.

Informazioni di base sulla vulnerabilità di sicurezza della libreria GNU C o sulla vulnerabilità GHOST

Ubuntu Security Notices ha annunciato una grave vulnerabilità di sicurezza nella libreria GNU C (versione precedente alla 2.18). Questa vulnerabilità interessa Ubuntu 12.04 LTS (Precise), che è il sistema operativo di base per Dell Data Protection | Edizione virtuale.

Dettagli tecnici:

La libreria GNU C (o glibc) è un'implementazione della libreria C standard e una parte fondamentale del sistema operativo Linux. Come accennato in Ubuntu Wiki, esisteva un overflow del buffer nella funzione __nss_hostname_digits_dots nella libreria GNU C. Questo problema può essere attivato sia localmente che in remoto utilizzando tutti i gethostbyname*() Funzioni. Le applicazioni hanno accesso al resolver DNS principalmente tramite gethostbyname*() insieme di funzioni. Queste funzioni convertono un nome host in un indirizzo IP.

Un utente malintenzionato potrebbe utilizzare questo problema per eseguire codice arbitrario o causare l'arresto anomalo di un'applicazione, con conseguente denial of service.

Ursache

Non applicabile

Lösung

Il problema è stato risolto in 9.11 e versioni successive.

Per risolvere questo problema, aggiornare Ubuntu 12.04 LTS a libc6 2.15-0ubuntu10.10 patch disponibile dal repository ufficiale di Ubuntu.

Per eseguire l'aggiornamento, eseguire i seguenti comandi in sequenza:

sudo apt-get update
sudo apt-get install libc6

In alternativa, è possibile eseguire anche il seguente comando al posto di sudo apt-get install libc6 nella sequenza di cui sopra. Aggiorna tutte le librerie del sistema operativo sul sistema Dell Data Protection | Server Virtual Edition, tra cui glibc.

sudo apt-get dist-upgrade

Per verificare che l'aggiornamento sia stato eseguito correttamente, utilizzare il seguente comando:

sudo aptitude show libc6

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Weitere Informationen

Altro materiale di riferimento

USN-2485-1: Vulnerabilità della Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
libreria GNU CWiki di Ubuntu Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.