Tag Archives: CVE-2015-0235

우분투 glibc 취약점 패치방법 (Fix GHOST Vulnerability)

HYEONG HWAN, MUN/ 1월 29, 2015/ 미분류/ 0 comments

우분투 glibc 취약점 패치방법 (Fix GHOST Vulnerability)   2015년 1월 27일 CVE-2015-0235 이라는 취약점이 공개되었다.   https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GHOST Ubuntu Security Team wiki 에 따르면 해당 취약점은 1월 18일에 보고 되었고 1월 27일 대중에게 공개되었을 때 패치업데이트를 제공했다고 한다. gethostbyname() 에서 사용하는 __nss_hostname_digits_dots() 함수에서 버퍼오버플로우가 일어난다고 한다.   뉴스에서 엄청난 취약점인것 처럼 보도하는데, gethostbyname()이 잘 안쓰는 함수이며, 악의적 사용자가 이 함수를 사용할 권한을 얻기도 매우 힘들다. 만약 이 취약점이 성공하였으면 해당 프로그램이 crash 된다. 예를 들어 ssh 같은 것이 crash 되서 서비스 불능이 됨.   1) 취약점 적용 범위 해당 취약점은 glibc-2.18 에서 패치되었음. 그러나 Ubuntu를 포함한 대부분의 운영체제 팀에서 보안 위험 사항을 알지 못해서 운영체제 패치로 적용하지 않음.   취약한 버전 : glibc-2.2 ~ glibc-2.17  (2 ~ 17까지 취약) 취약한 운영체제 : Ubuntu 10.04…