CVE編號 | CVE-2015-0235 |
---|---|
影響產品 | Debian 7 (wheezy),Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7及 Ubuntu 12.04 |
解決辦法 | 請系統管理者盡速評估是否需要更新Glibc 2.18 版本 |
張貼日 | 2015-02-02 |
上稿單位 | TWCERT/CC |
根據外部組織Qualys 公告,惡意人士可透過glibc 函式庫內容,對具有解譯DN 之主機群進行遠端攻擊,導致目標主機攻擊成功後可被執行任意code 而取得管理者權限。駭客可先行製作惡意信件內容,啟動目標主機的gethostbyname() 及gethostbyname2() 功能(解譯DN),進而造成目標主機緩衝區溢位而取得管理者權限。由於此弱點經由gethost 功能觸發,因此簡稱GHOST 。 目前已知會受到影響的版本為Linux Glibc 2.17 版本之前,影響功能範圍包括:Apache Server, Exim, Sendmail, Nginx, MySQL, CUPS, Samba 等服務系統,HiNet SOC建議管理者應儘速上網更新,以降低受駭風險。