안녕하세요.
이호스트데이터센터 지게꾼입니다.
운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^
서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다.
오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다.
"리눅스 Ghost 취약점 보안 업데이트 권고"
□ 개요
• 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점
(CVE-2015-0235)이 발견되었다고 발표
※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점
※ GNU C 라이브러리 : 리눅스 계열 운영체제에서 기본적으로 사용하는 소프트웨어
□ 취약점 내용
• 라이브러리에 존재하는 특정 함수(__nss_hostname_digits_dots( ))의 잘못된 메모리 사용으로 인해 오버플로우가 발생하여 프로그램의 실행 흐름 변경이 가능
※ __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수 gethostbyname( )를
호출 시 내부적으로 호출되는 함수
*** 한줄 광고 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 이호스트IDC, 2015년 5월 MS 보안 업데이트 (0) | 2015.05.20 |
|---|---|
| 서버에 숨어있는 웹취약점 웹쉘! 꼼짝마라..실시간으로 찾아주마~ (0) | 2015.05.08 |
| 이호스트IDC, MS 보안 업데이트 보안 공지 (0) | 2015.01.15 |
| 실사례를 통해 보는 디도스공격 방어 story~ (0) | 2015.01.12 |
| 이호스트IDC, NTP 다중 취약점 보안 업데이트 권고 (0) | 2015.01.07 |