На какие функции сервера влияет уязвимость GHOST?

Question

На какие функции сервера влияет уязвимость GHOST?

CVE-2015-0235, также известный как "GHOST", является переполнением буфера в glibc. Это особенно влияет на функции gethostbyname, которые явно устарели, но все еще используются.

Очевидно, что лучшим вариантом является обновление как можно скорее, но glibc требует перезагрузки. Для некоторых серверов стоимость внеплановых простоев может быть выше, чем риск, при условии, что указанный риск может быть достаточно количественно оценен.

По крайней мере одна система электронной почты известна как уязвимая, но что другие службы называют gethostbyname* (или, что более важно, нет)? Кроме огромного поиска исходного кода, есть ли хороший способ проверить?

2

glibc exploit

Источник

Foo Bar 27 янв '15 в 23:25

1 ответ

Решение

Другие вопросы по тегам glibc exploit

r_3 28 янв '15 в 13:53 2015-01-28 13:53 · Accepted Answer · 2015-01-28 13:53

Согласно этому сообщению от Qualys, следующие демоны не уязвимы для их знаний:

apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb / mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogg, syslogd, sysklogg, sys tcp_wrappers, vsftpd, xinetd

Тем не менее, я бы посоветовал исправить все системы как можно скорее.