Dell Data Protection Virtual Edition ve GNU C Kitaplığı güvenlik açığının etkileri

Summary: Dell Data Protection | Sanal Sürüm.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Etkilenen Ürünler:

  • Dell Data Protection | Virtual Edition

Etkilenen Sürümler:

  • v9.10 ve öncesi
Not: Dell Data Protection | Virtual Edition sunucusu, güncellenmiş sürümlerde gelişmiş özelliklerin ve güvenliğin avantajlarını elde etmek için periyodik olarak güncellenir.

GHOST güvenlik açığı, tüm Dell Data Protection | Sanal Sürüm.

GNU C Kütüphanesi güvenlik açığı veya GHOST güvenlik açığı hakkında arka plan

Ubuntu Güvenlik Bildirimleri, GNU C Kütüphanesi'nde (2.18'den önceki sürüm) ciddi bir güvenlik açığı olduğunu duyurdu. Bu güvenlik açığı, Dell Data Protection | Sanal Sürüm.

Teknik detaylar:

GNU C Kütüphanesi (veya glibc) standart C kütüphanesinin bir uygulaması ve Linux işletim sisteminin temel bir parçasıdır. Ubuntu Wiki'de belirtildiği gibi, GNU C Kütüphanesi'ndeki __nss_hostname_digits_dots işlevinde bir arabellek taşması vardı. Bu sorun, tüm yöntemler kullanılarak hem yerel olarak hem de uzaktan gethostbyname*() Işlev. Uygulamaların DNS çözümleyicisine temel olarak gethostbyname*() fonksiyonlar kümesi. Bu işlevler, bir ana bilgisayar adını IP adresine dönüştürür.

Saldırganlar bu sorunu kullanarak rastgele kod çalıştırabilir veya uygulamanın çökmesine neden olarak hizmet reddine neden olabilir.

Cause

Geçerli Değil

Resolution

Bu sorun v9.11 ve sonraki sürümlerde çözülmüştür.

Bu soruna geçici bir çözüm bulmak için Ubuntu 12.04 LTS'yi libc6 2.15-0ubuntu10.10 Ubuntu'nun resmi deposundan edinilebilen yama.

Yükseltmek için aşağıdaki komutları sırayla çalıştırın:

sudo apt-get update
sudo apt-get install libc6

Alternatif olarak şu komut yerine çalıştırılabilir: sudo apt-get install libc6 yukarıdaki sırayla. Dell Data Protection | Aşağıdakiler dahil olmak üzere Virtual Edition sunucusu glibc.

sudo apt-get dist-upgrade

Yükseltmenin başarılı olduğunu doğrulamak için aşağıdaki komutu kullanın:

sudo aptitude show libc6

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

Diğer Referans Malzemeleri

USN-2485-1: GNU C Kitaplığı güvenlikBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
açığıUbuntu Wiki'si Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Videos

 

Etkilenen Ürünler

Dell Encryption
Makale Özellikleri
Article Number: 000130719
Article Type: Solution
Son Değiştirme: 21 Mar 2024
Version:  12
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.