Dell Data Protection Virtual Edition і наслідки уразливості безпеки бібліотеки GNU C

Zusammenfassung: Наслідки уразливості безпеки бібліотеки GNU C, відомої як уразливість GHOST у Dell Data Protection | Віртуальне видання.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Продукти, на які впливають:

  • Захист даних Dell | Віртуальне видання

Впливає на такі версії:

  • v9.10 і раніші версії
Примітка: Рекомендовано, щоб Dell Data Protection | Сервер Virtual Edition періодично оновлюється, щоб отримати переваги розширених функцій і безпеки в оновлених версіях.

Уразливість GHOST зачіпає багато дистрибутивів Linux, включаючи Ubuntu 12.04, яка є частиною всіх Dell Data Protection | Віртуальне видання.

Довідкова інформація про вразливість безпеки бібліотеки GNU C або уразливість GHOST

Ubuntu Security Notices оголосила про серйозну вразливість безпеки в бібліотеці GNU C (версія до 2.18). Ця вразливість зачіпає Ubuntu 12.04 LTS (Precise), яка є базовою операційною системою для Dell Data Protection | Віртуальне видання.

Технічні характеристики:

Бібліотека GNU C (або glibc) є реалізацією стандартної бібліотеки C і основною частиною операційної системи Linux. Як згадувалося в Ubuntu Wiki, переповнення буфера існувало у функції __nss_hostname_digits_dots в бібліотеці GNU C. Ця проблема може бути спровокована як локально, так і віддалено за допомогою всіх gethostbyname*() Функції. Програми мають доступ до DNS-резольвера в основному через gethostbyname*() набір функцій. Ці функції перетворюють ім'я хоста на IP-адресу.

Зловмисник може використати цю проблему для запуску довільного коду або спричинити збій програми, що призведе до відмови в обслуговуванні.

Ursache

Не застосовується

Lösung

Проблему вирішено у версії 9.11 і пізніших версіях.

Щоб вирішити цю проблему, оновіть Ubuntu 12.04 LTS до libc6 2.15-0ubuntu10.10 патч, який доступний в офіційному репозиторії Ubuntu.

Щоб оновитися, послідовно виконайте такі команди:

sudo apt-get update
sudo apt-get install libc6

Крім того, наступну команду також можна запустити замість sudo apt-get install libc6 у наведеній вище послідовності. Він оновлює всі бібліотеки операційної системи Dell Data Protection | Сервер Virtual Edition, у тому числі glibc.

sudo apt-get dist-upgrade

Щоб переконатися, що оновлення пройшло успішно, скористайтеся такою командою:

sudo aptitude show libc6

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Weitere Informationen

Інші довідкові матеріали

ЄДРПОУ-2485-1: Уразливість Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
бібліотеки GNU CUbuntu Вікі Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000130719
Artikeltyp: Solution
Zuletzt geändert: 21 März 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.