GHOST 漏洞 (CVE-2015-0235)
GHOST 漏洞 (CVE-2015-0235) 是什么?
GHOST 漏洞 (CVE-2015-0235)2015 年披露的 GNU C 库(glibc)gethostbyname 系列函数中的堆缓冲区溢出,可被远程触发,在 Linux 系统上执行任意代码。
GHOST(CVE-2015-0235)是 glibc 2.2 至 2.17 中,gethostbyname() 与 gethostbyname2() 使用的辅助函数 __nss_hostname_digits_dots() 中的堆缓冲区溢出。攻击者通过构造特定的类主机名字符串(长度大、数字多、带点),可在堆上覆盖 4 至 8 字节。Qualys 在 2015 年针对 Exim 邮件服务器演示了远程代码执行;其他许多应用理论上可被利用,但武器化更困难。该问题在 2013 年 5 月被上游修复但未列为安全问题,因此许多长期支持版本仍受影响。防御措施:将 glibc 升级到已修复版本(2.18+)并重启受影响的服务;在新代码中优先使用 getaddrinfo() 而非 gethostbyname()。
● 示例
- 01
通过对 Exim SMTP 服务器发送超长 HELO 参数,借助 GHOST 实现远程代码执行。
- 02
2015 年初 Qualys 公告后,Linux 服务器进行大规模打补丁。
● 常见问题
GHOST 漏洞 (CVE-2015-0235) 是什么?
2015 年披露的 GNU C 库(glibc)gethostbyname 系列函数中的堆缓冲区溢出,可被远程触发,在 Linux 系统上执行任意代码。 它属于网络安全的 漏洞 分类。
GHOST 漏洞 (CVE-2015-0235) 是什么意思?
2015 年披露的 GNU C 库(glibc)gethostbyname 系列函数中的堆缓冲区溢出,可被远程触发,在 Linux 系统上执行任意代码。
如何防御 GHOST 漏洞 (CVE-2015-0235)?
针对 GHOST 漏洞 (CVE-2015-0235) 的防御通常结合技术控制与运营实践,详见上方完整定义。
GHOST 漏洞 (CVE-2015-0235) 还有哪些其他名称?
常见的别称包括: CVE-2015-0235, glibc gethostbyname 溢出。