本文翻译至:http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html

 大部分Linux应用程序使用的GNU C库「glibc」发现重大漏洞。美国Google和Red Hat的研究人员于2月16日公开开发的补丁。

 该漏洞存在于2008年5月公布的glibc 2.9之后的版本号。据Google称,使用glibc库的「getaddrinfo()」功能时,已经明白会引起基于栈的缓存溢出漏洞。使用该功能的软件存在被攻击者控制的域名或DNSserver,或通过中间者攻击恶意使用漏洞的可能性。

 Google的研究人员先与发现该问题的Red Hat研究人员共同展开调査,成功开发出突破漏洞的代码。在公开补丁的同一时候,也公开了攻击者无法利用的概念验证代码。使用这些代码能够确认自己的系统是否存在漏洞。也能够验证暂时解决方式。

 美国的安全机构SANS Internet Storm Center针对该漏洞指出,getaddrinfo功能被大部分的UNIX系统用于解决IP地址,影响波及到从Android到家庭路由等广泛领域。通过在网页里嵌入图片的方法或发送邮件后使用垃圾邮件过滤器处理的方法等多种方法都有可能引发DNS look-up。

 据Google称,漏洞是由超过2048字节大小的UDP或TCP响应引起的。

因此。在无法立即使用补丁的情况下。对策之中的一个是使用如DNSMasq程序来限制DNS解析器接收的响应の大小等方法。

GNU C库「glibc」getaddrinfo 发现重大漏洞的更多相关文章

  1. 推荐一些相见恨晚的 Python 库 「一」

    扯淡 首先说明下,这篇文章篇幅过长并且大部分是链接,因此非常适合在电脑端打开访问. 本文内容摘自 Github 上有名的 Awesome Python.这是由 vinta 在 14 年发起并持续维护的 ...

  2. 10月1日之后,你新建的GitHub库默认分支不叫「master」了

    从 2020 年 10 月 1 日开始,GitHub 上的所有新库都将用中性词「main」命名,取代原来的「master」,因为后者是一个容易让人联想到奴隶制的术语. 这个决定并不是最近才做出的.今年 ...

  3. 「插件」Runner更新Pro版,帮助设计师远离996

    三年多前Runner团队在德国汉堡的骇客松上第一次发布了Sketch插件Runner的beta版本.从那以后,这个团队的目标一直很清晰: 创造一个加速设计工作流的工具. 他们只给Runner添加真正能 ...

  4. 一个「学渣」从零开始的Web前端自学之路

    从 13 年专科毕业开始,一路跌跌撞撞走了很多弯路,做过餐厅服务员,进过工厂干过流水线,做过客服,干过电话销售可以说经历相当的“丰富”. 最后的机缘巧合下,走上了前端开发之路,作为一个非计算机专业且低 ...

  5. Linux 小知识翻译 - 「GCC」

    这次聊聊「GCC」. GCC是「GNU Compiler Collection」的简称,由C.C++.FORTRAN.Java等语言的编译器以及这些语言的库所组成. GCC不仅包含编译器本身,还包含了 ...

  6. 「Python」socket指南

    开始 网络中的 Socket 和 Socket API 是用来跨网络的消息传送的,它提供了 进程间通信(IPC) 的一种形式.网络可以是逻辑的.本地的电脑网络,或者是可以物理连接到外网的网络,并且可以 ...

  7. Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

    一.故事背景 现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时.就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的.相比较短视频有 ...

  8. 所有 Python 程序员必须要学会的「日志」记录。

    本文字数:3840 字 阅读本文大概需要:10 分钟 写在之前 在我们的现实生活中,「日志记录」其实是一件非常重要的事情,比如银行的转账记录,汽车的行车记录仪记录行驶过程中的一切,如果出现了什么问题, ...

  9. 每个程序员都可以「懂」一点 Linux

    提到 Linux,作为程序员来说一定都不陌生.但如果说到「懂」Linux,可能就没有那么多人有把握了.到底用 Linux 离懂 Linux 有多远?如果决定学习 Linux,应该怎么开始?要学到什么程 ...

随机推荐

  1. docker容器日志在哪?以及清理命令

    /var/lib/docker/containers 日志大小限制:传送门 查看所有容器日志大小和清理所有容器日志命令: ls -lh $(find /var/lib/docker/container ...

  2. Ubuntu16.04 释放/boot目录空间

    查看当前系统内核 $ uname -a Linux linuxidc --generic #-Ubuntu SMP Mon Feb :: UTC x86_64 x86_64 x86_64 GNU/Li ...

  3. input文本框在div中居中

    {display:block;margin-left:auto;margin-right:auto;}

  4. web-app_2_5.xsd内容

    <?xml version="1.0" encoding="UTF-8"?> <xsd:schema xmlns="http://w ...

  5. (原)SphereFace及其pytorch代码

    转载请注明出处: http://www.cnblogs.com/darkknightzh/p/8524937.html 论文: SphereFace: Deep Hypersphere Embeddi ...

  6. iOS 批量打包

    如果你曾经试过做多 target 的项目,到了测试人员要测试包的时候,你就会明白什么叫“生不如死”.虽然 Xcode 打包很方便,但是当你机械重复打 N 次包的时候,就会觉得这纯粹是浪费时间的工作.所 ...

  7. 【LeetCode】235. Lowest Common Ancestor of a Binary Search Tree (2 solutions)

    Lowest Common Ancestor of a Binary Search Tree Given a binary search tree (BST), find the lowest com ...

  8. 树莓派进阶之路 (029) - 语音识别模块 LD3320(原创)

    近几天听朋友有说到LD3320 语音模块,刚好身边有块树莓派3,就在某宝上买了块自带mcu的LD3320 . 准备: 树莓派一个(配置了wiringPi开发环境的详情见本人博客:树莓派进阶之路 (00 ...

  9. 保证java的jar包在后台运行

    nohup  java -jar XX.jar >temp.text &

  10. Linux 性能监控 : CPU 、Memory 、 IO 、Network

    一.CPU 1.良好状态指标 CPU利用率:User Time <= 70%,System Time <= 35%,User Time + System Time <= 70% 上下 ...