Dell Data Protection Virtual EditionとGNU Cライブラリーのセキュリティ脆弱性の影響
概要: GNU Cライブラリーのセキュリティ脆弱性(Dell Data ProtectionのGHOSTの脆弱性)の影響 |仮想エディション。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
対象製品:
- Dell Data Protection | Virtual Edition
影響を受けるバージョン:
- v9.10以前
注:Dell Data Protection |Virtual Editionサーバーは、更新されたバージョンで強化された機能とセキュリティのメリットを得るために定期的に更新されます。
GHOSTの脆弱性は、すべてのDell Data Protection |仮想エディション。
GNU Cライブラリーのセキュリティ脆弱性またはGHOSTの脆弱性の背景
Ubuntu Security Noticesは、GNU Cライブラリ(バージョン2.18より前)に重大なセキュリティ脆弱性があることを公表しました。この脆弱性は、Dell Data Protection |仮想エディション。
技術的な詳細:
GNU C ライブラリ (または glibc)は、標準Cライブラリの実装であり、Linuxオペレーティングシステムのコア部分です。Ubuntu Wikiで述べたように、GNU Cライブラリの__nss_hostname_digits_dots関数にバッファオーバーフローが存在していました。この問題は、すべての gethostbyname*() 関数。アプリケーションは、主に gethostbyname*() 関数のセット。これらの関数は、ホスト名をIPアドレスに変換します。
攻撃者がこの問題を悪用して、任意のコードを実行したり、アプリケーションをクラッシュさせたりして、サービス拒否を引き起こす可能性があります。
原因
-
解決方法
この問題は 、v9.11以降で解決されています。
この問題を回避するには、Ubuntu 12.04 LTSを libc6 2.15-0ubuntu10.10 Ubuntuの公式リポジトリから入手できるパッチ。
アップグレードするには、次のコマンドを順番に実行します。
sudo apt-get update sudo apt-get install libc6
または、次のコマンドを代わりに実行することもできます。 sudo apt-get install libc6 上記の順序で。Dell Data Protection |Virtual Editionサーバー(以下を含む) glibcに戻ります。
sudo apt-get dist-upgrade
アップグレードが正常に完了したことを確認するには、次のコマンドを使用します。
sudo aptitude show libc6
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
その他の情報
その他の参考資料
ビデオ
対象製品
Dell Encryption文書のプロパティ
文書番号: 000130719
文書の種類: Solution
最終更新: 19 4月 2026
バージョン: 13
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。