Dell Data Protection Virtual EditionとGNU Cライブラリーのセキュリティ脆弱性の影響
Zusammenfassung: GNU Cライブラリーのセキュリティ脆弱性(Dell Data ProtectionのGHOSTの脆弱性)の影響 |仮想エディション。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
対象製品:
- Dell Data Protection | Virtual Edition
影響を受けるバージョン:
- v9.10以前
注:Dell Data Protection |Virtual Editionサーバーは、更新されたバージョンで強化された機能とセキュリティのメリットを得るために定期的に更新されます。
GHOSTの脆弱性は、すべてのDell Data Protection |仮想エディション。
GNU Cライブラリーのセキュリティ脆弱性またはGHOSTの脆弱性の背景
Ubuntu Security Noticesは、GNU Cライブラリ(バージョン2.18より前)に重大なセキュリティ脆弱性があることを公表しました。この脆弱性は、Dell Data Protection |仮想エディション。
技術的な詳細:
GNU C ライブラリ (または glibc)は、標準Cライブラリの実装であり、Linuxオペレーティングシステムのコア部分です。Ubuntu Wikiで述べたように、GNU Cライブラリの__nss_hostname_digits_dots関数にバッファオーバーフローが存在していました。この問題は、すべての gethostbyname*() 関数。アプリケーションは、主に gethostbyname*() 関数のセット。これらの関数は、ホスト名をIPアドレスに変換します。
攻撃者がこの問題を悪用して、任意のコードを実行したり、アプリケーションをクラッシュさせたりして、サービス拒否を引き起こす可能性があります。
Ursache
-
Lösung
この問題は 、v9.11以降で解決されています。
この問題を回避するには、Ubuntu 12.04 LTSを libc6 2.15-0ubuntu10.10 Ubuntuの公式リポジトリから入手できるパッチ。
アップグレードするには、次のコマンドを順番に実行します。
sudo apt-get update sudo apt-get install libc6
または、次のコマンドを代わりに実行することもできます。 sudo apt-get install libc6 上記の順序で。Dell Data Protection |Virtual Editionサーバー(以下を含む) glibcに戻ります。
sudo apt-get dist-upgrade
アップグレードが正常に完了したことを確認するには、次のコマンドを使用します。
sudo aptitude show libc6
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Weitere Informationen
Videos
Betroffene Produkte
Dell EncryptionArtikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version: 12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.