Sikkerhedssårbarheden i Dell Data Protection Virtual Edition og virkningerne af GNU C-biblioteket
Resumo: Virkningerne af GNU C-bibliotekets sikkerhedssårbarhed, der er kendt som GHOST-sårbarhed i Dell Data Protection | Virtuel udgave.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Berørte produkter:
- Dell Data Protection | Virtual Edition
Berørte versioner:
- v9.10 og tidligere
Bemærk: Det anbefales, at Dell Data Protection | Virtual Edition-serveren opdateres jævnligt for at opnå fordelene ved forbedrede funktioner og sikkerhed i opdaterede versioner.
GHOST-sårbarheden påvirker mange Linux-distributioner, herunder Ubuntu 12.04, der er en del af al Dell-databeskyttelse | Virtuel udgave.
Baggrund om GNU C Library sikkerhedssårbarhed eller GHOST-sårbarhed
Ubuntu Security Notices har annonceret en alvorlig sikkerhedssårbarhed i GNU C-biblioteket (version før 2.18). Denne sårbarhed påvirker Ubuntu 12.04 LTS (Precise), som er basisoperativsystemet for Dell Data Protection | Virtuel udgave.
Tekniske detaljer:
GNU C-biblioteket (eller glibc) er en implementering af standard C-biblioteket og en central del af Linux-operativsystemet. Som nævnt i Ubuntu Wiki eksisterede der et bufferoverløb i __nss_hostname_digits_dots-funktionen i GNU C-biblioteket. Dette problem kan udløses både lokalt og eksternt ved hjælp af alle gethostbyname*() Funktioner. Applikationer har primært adgang til DNS-resolveren gennem gethostbyname*() sæt funktioner. Disse funktioner konverterer et værtsnavn til en IP-adresse.
En hacker kan udnytte dette problem til at køre vilkårlig kode eller forårsage et programnedbrud, hvilket resulterer i Denial-of-Service.
Causa
Ikke relevant
Resolução
Problemet er løst i v9.11 og nyere.
Du kan løse dette problem ved at opdatere Ubuntu 12.04 LTS til libc6 2.15-0ubuntu10.10 patch, der er tilgængelig fra Ubuntus officielle lager.
For at opgradere skal du køre følgende kommandoer i rækkefølge:
sudo apt-get update sudo apt-get install libc6
Alternativt kan følgende kommando også køres i stedet for sudo apt-get install libc6 i ovenstående rækkefølge. Det opgraderer alle operativsystembiblioteker på Dell Data Protection | Virtual Edition-server, herunder glibc.
sudo apt-get dist-upgrade
Du kan kontrollere, at opgraderingen lykkedes, ved at bruge følgende kommando:
sudo aptitude show libc6
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Mais informações
Andet referencemateriale
Vídeos
Produtos afetados
Dell EncryptionPropriedades do artigo
Número do artigo: 000130719
Tipo de artigo: Solution
Último modificado: 21 mar. 2024
Versão: 12
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.