Dell Data Protection Virtual Edition 和 GNU C Library 安全漏洞的影響

Zusammenfassung: Dell 數據保護中稱為 GHOST 漏洞的 GNU C 庫安全漏洞的影響 |虛擬版。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

受影響的產品:

  • Dell Data Protection | Virtual Edition

受影響的版本:

  • v9.10 及更早版本
注意:建議將 Dell Data Protection |Virtual Edition 伺服器會定期更新,以獲得更新版本中增強功能和安全性的好處。

GHOST 漏洞會影響許多 Linux 版本,包括所有 Dell Data Protection 中的 Ubuntu 12.04 |虛擬版。

GNU C 庫安全漏洞或 GHOST 漏洞的背景

Ubuntu 安全通知宣佈了 GNU C 庫(2.18 之前的版本)中存在嚴重的安全漏洞。此漏洞會影響 Ubuntu 12.04 LTS (Precision),這是 Dell Data Protection 的基礎作業系統 |虛擬版。

技術細節:

GNU C 庫(或 glibc) 是標準 C 庫的實現,也是 Linux 作業系統的核心部分。正如在 Ubuntu Wiki 中提到的,GNU C 庫的 __nss_hostname_digits_dots 函數中存在緩衝區溢出。此問題可在本機和遠端使用所有 gethostbyname*() 函數。應用程式主要透過 gethostbyname*() 函數集。這些函數將主機名轉換為IP位址。

攻擊者可利用此問題運行任意代碼或導致應用程式崩潰,從而導致拒絕服務。

Ursache

不適用

Lösung

此問題已在 v9.11 及更新版本中解決。

若要解決此問題,請將 Ubuntu 12.04 LTS 更新至 libc6 2.15-0ubuntu10.10 可從 Ubuntu 官方儲存庫取得的修補程式。

若要升級,請依序執行下列命令:

sudo apt-get update
sudo apt-get install libc6

或者,也可以執行下列命令來代替 sudo apt-get install libc6 在上面的順序中。它可升級 Dell Data Protection |Virtual Edition 伺服器,包括 glibc

sudo apt-get dist-upgrade

若要確認升級是否成功,請使用下列命令:

sudo aptitude show libc6

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Weitere Informationen

其他參考資料

USN-2485-1:GNU C 庫漏洞此超連結會帶您前往 Dell Technologies 以外的網站。
Ubuntu Wiki 此超連結會帶您前往 Dell Technologies 以外的網站。

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.