Dell Data Protection Virtual Edition 및 GNU C 라이브러리 보안 취약성의 영향
요약: Dell Data Protection의 GHOST 취약성으로 알려진 GNU C 라이브러리 보안 취약성의 영향 | 가상 에디션.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
영향을 받는 제품:
- Dell Data Protection | Virtual Edition
영향을 받는 버전:
- v9.10 이하
참고: Dell Data Protection | Virtual Edition Server는 업데이트된 버전에서 향상된 기능과 보안의 이점을 얻기 위해 주기적으로 업데이트됩니다.
GHOST 취약성은 모든 Dell Data Protection | 가상 에디션.
GNU C 라이브러리 보안 취약성 또는 GHOST 취약성에 대한 배경
Ubuntu Security Notices는 GNU C 라이브러리(2.18 이전 버전)의 심각한 보안 취약점을 발표했습니다. 이 취약점은 Dell Data Protection | 가상 에디션.
기술적 세부 사항:
GNU C 라이브러리(또는 glibc)는 표준 C 라이브러리의 구현이며 Linux 운영 체제의 핵심 부분입니다. Ubuntu Wiki에서 언급했듯이 GNU C 라이브러리의 __nss_hostname_digits_dots 함수에 버퍼 오버플로가 존재합니다. 이 문제는 로컬 및 원격으로 트리거될 수 있습니다. gethostbyname*() 함수. 애플리케이션은 주로 gethostbyname*() 함수 집합입니다. 이러한 함수는 호스트 이름을 IP 주소로 변환합니다.
공격자는 이 문제를 사용하여 임의의 코드를 실행하거나 애플리케이션 충돌을 일으켜 서비스 거부를 일으킬 수 있습니다.
원인
해당 사항 없음
해결
이 문제는 v9.11 이상에서 해결되었습니다.
이 문제를 해결하려면 Ubuntu 12.04 LTS를 libc6 2.15-0ubuntu10.10 Ubuntu의 공식 리포지토리에서 사용할 수 있는 패치입니다.
업그레이드하려면 다음 명령을 순서대로 실행합니다.
sudo apt-get update sudo apt-get install libc6
또는 다음 명령을 대신 실행할 수도 있습니다. sudo apt-get install libc6 위의 순서에서. Dell Data Protection | 다음을 포함한 Virtual Edition 서버 glibc.
sudo apt-get dist-upgrade
업그레이드가 성공했는지 확인하려면 다음 명령을 사용합니다.
sudo aptitude show libc6
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
추가 정보
비디오
해당 제품
Dell Encryption문서 속성
문서 번호: 000130719
문서 유형: Solution
마지막 수정 시간: 21 3월 2024
버전: 12
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.