Dell Data Protection Virtual Edition ve GNU C Kitaplığı güvenlik açığının etkileri

Zusammenfassung: Dell Data Protection | Sanal Sürüm.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.10 ve öncesi
Not: Dell Data Protection | Virtual Edition sunucusu, güncellenmiş sürümlerde gelişmiş özelliklerin ve güvenliğin avantajlarını elde etmek için periyodik olarak güncellenir.

GHOST güvenlik açığı, tüm Dell Data Protection | Sanal Sürüm.

GNU C Kütüphanesi güvenlik açığı veya GHOST güvenlik açığı hakkında arka plan

Ubuntu Güvenlik Bildirimleri, GNU C Kütüphanesi'nde (2.18'den önceki sürüm) ciddi bir güvenlik açığı olduğunu duyurdu. Bu güvenlik açığı, Dell Data Protection | Sanal Sürüm.

Teknik detaylar:

GNU C Kütüphanesi (veya glibc) standart C kütüphanesinin bir uygulaması ve Linux işletim sisteminin temel bir parçasıdır. Ubuntu Wiki'de belirtildiği gibi, GNU C Kütüphanesi'ndeki __nss_hostname_digits_dots işlevinde bir arabellek taşması vardı. Bu sorun, tüm yöntemler kullanılarak hem yerel olarak hem de uzaktan gethostbyname*() Işlev. Uygulamaların DNS çözümleyicisine temel olarak gethostbyname*() fonksiyonlar kümesi. Bu işlevler, bir ana bilgisayar adını IP adresine dönüştürür.

Saldırganlar bu sorunu kullanarak rastgele kod çalıştırabilir veya uygulamanın çökmesine neden olarak hizmet reddine neden olabilir.

Ursache

Geçerli Değil

Lösung

Bu sorun v9.11 ve sonraki sürümlerde çözülmüştür.

Bu soruna geçici bir çözüm bulmak için Ubuntu 12.04 LTS'yi libc6 2.15-0ubuntu10.10 Ubuntu'nun resmi deposundan edinilebilen yama.

Yükseltmek için aşağıdaki komutları sırayla çalıştırın:

sudo apt-get update
sudo apt-get install libc6

Alternatif olarak şu komut yerine çalıştırılabilir: sudo apt-get install libc6 yukarıdaki sırayla. Dell Data Protection | Aşağıdakiler dahil olmak üzere Virtual Edition sunucusu glibc.

sudo apt-get dist-upgrade

Yükseltmenin başarılı olduğunu doğrulamak için aşağıdaki komutu kullanın:

sudo aptitude show libc6

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Weitere Informationen

Diğer Referans Malzemeleri

USN-2485-1: GNU C Kitaplığı güvenlikBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
açığıUbuntu Wiki'si Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.