GHOST 脆弱性 (CVE-2015-0235)
GHOST 脆弱性 (CVE-2015-0235) とは何ですか?
GHOST 脆弱性 (CVE-2015-0235)2015 年公表の GNU C ライブラリ(glibc)gethostbyname 系関数のヒープバッファオーバーフロー。リモートから任意コード実行を引き起こせた。
GHOST(CVE-2015-0235)は、glibc 2.2 〜 2.17 における __nss_hostname_digits_dots() ヘルパ(gethostbyname()、gethostbyname2() から呼ばれる)のヒープバッファオーバーフローです。長く・数字主体・ドットを含むホスト名風文字列を巧妙に与えると、ヒープ上の 4〜8 バイトを上書きできます。2015 年に Qualys がメールサーバー Exim を標的にしたリモートコード実行を実証しました。他のアプリも理論上は悪用可能ですが、武器化はより難しい場合があります。バグ自体は 2013 年 5 月にアップストリームで修正されていましたが、セキュリティ問題として分類されなかったため、長期サポート版の多くが脆弱なままでした。対策には glibc を 2.18 以降に更新して影響サービスを再起動する、新規コードでは getaddrinfo() を優先することが含まれます。
● 例
- 01
長大な HELO 引数を使って Exim SMTP サーバーを GHOST 経由で RCE する。
- 02
2015 年初頭、Qualys の GHOST アドバイザリ後に Linux サーバーが大規模にパッチされた。
● よくある質問
GHOST 脆弱性 (CVE-2015-0235) とは何ですか?
2015 年公表の GNU C ライブラリ(glibc)gethostbyname 系関数のヒープバッファオーバーフロー。リモートから任意コード実行を引き起こせた。 サイバーセキュリティの 脆弱性 カテゴリに属します。
GHOST 脆弱性 (CVE-2015-0235) とはどういう意味ですか?
2015 年公表の GNU C ライブラリ(glibc)gethostbyname 系関数のヒープバッファオーバーフロー。リモートから任意コード実行を引き起こせた。
GHOST 脆弱性 (CVE-2015-0235) からどのように防御しますか?
GHOST 脆弱性 (CVE-2015-0235) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
GHOST 脆弱性 (CVE-2015-0235) の別名は何ですか?
一般的な別名: CVE-2015-0235, glibc gethostbyname オーバーフロー。